--------[ AIDA64 Extreme ]---------------------------------------------------------------------------------------------- Версия AIDA64 v4.30.2900/ru Тестовый модуль 4.1.611-x64 Домашняя страница http://www.aida64.com/ Тип отчёта Мастер отчётов Компьютер RATOS Генератор LEXA Операционная система Microsoft Windows 7 Ultimate 6.1.7601.24117 (Win7 RTM) Дата 2019-07-05 Время 01:45 --------[ Суммарная информация ]---------------------------------------------------------------------------------------- Компьютер: Тип компьютера ACPI x64-based PC Операционная система Microsoft Windows 7 Ultimate Пакет обновления ОС Service Pack 1 Internet Explorer 11.0.9600.19002 DirectX DirectX 11.1 Имя компьютера RATOS Имя пользователя LEXA Вход в домен RATOS Дата / Время 2019-07-05 / 01:45 Системная плата: Тип ЦП QuadCore Intel Core i5-4570, 3400 MHz (34 x 100) Системная плата ASRock Z87 Pro3 (2 PCI, 3 PCI-E x1, 1 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Gigabit LAN) Чипсет системной платы Intel Lynx Point Z87, Intel Haswell Системная память 24506 МБ (DDR3 SDRAM) DIMM1: Kingston HyperX KHX1600C10D3/4G 4 ГБ DDR3-1600 DDR3 SDRAM (11-10-10-30 @ 800 МГц) (10-10-10-30 @ 800 МГц) (9-9-9-27 @ 720 МГц) (8-8-8-24 @ 640 МГц) (7-7-7-21 @ 559 МГц) (6-6-6-18 @ 479 МГц) DIMM2: Kingston HyperX KHX1600C10D3/8GX 8 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) DIMM3: Kingston HyperX KHX1600C10D3/8GX 8 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) DIMM4: Kingston HyperX KHX1600C10D3/4G 4 ГБ DDR3-1600 DDR3 SDRAM (11-10-10-30 @ 800 МГц) (10-10-10-30 @ 800 МГц) (9-9-9-27 @ 720 МГц) (8-8-8-24 @ 640 МГц) (7-7-7-21 @ 559 МГц) (6-6-6-18 @ 479 МГц) Тип BIOS AMI (07/03/2013) Коммуникационный порт Последовательный порт (COM1) Отображение: Видеоадаптер NVIDIA GeForce GTX 1070 (8 ГБ) Видеоадаптер NVIDIA GeForce GTX 1070 (8 ГБ) Видеоадаптер NVIDIA GeForce GTX 1070 (8 ГБ) Видеоадаптер NVIDIA GeForce GTX 1070 (8 ГБ) Монитор Acer V226HQL [22" LCD] (LXLEE0174209) Мультимедиа: Звуковой адаптер nVIDIA Unknown @ Контроллер High Definition Audio (Microsoft) [10DE-10F0] [NoDB] Звуковой адаптер Realtek ALC892 @ Intel Lynx Point PCH - High Definition Audio Controller [C-2] Хранение данных: Контроллер IDE Стандартный двухканальный контроллер PCI IDE Контроллер IDE Стандартный двухканальный контроллер PCI IDE Контроллер хранения данных AYAO0O1G IDE Controller Дисковый накопитель Samsung SSD 750 EVO 250GB ATA Device (232 ГБ, IDE) Дисковый накопитель ST1000DM003-1SB10C ATA Device (1000 ГБ, 7200 RPM, SATA-III) Дисковый накопитель ST1500DL003-9VT16L ATA Device (1500 ГБ, 5900 RPM, SATA-III) Дисковый накопитель WDC WD20PURX-64P6ZY0 ATA Device (1863 ГБ, IDE) Дисковый накопитель WDC WD5000AADS-00S9B0 ATA Device (500 ГБ, SATA-II) Оптический накопитель DTSOFT Virtual CdRom Device SMART-статус жёстких дисков OK Разделы: C: (NTFS) 232.9 ГБ (112.8 ГБ свободно) D: (NTFS) 931.5 ГБ (229.2 ГБ свободно) E: (NTFS) 1863.0 ГБ (365.6 ГБ свободно) F: (NTFS) 465.8 ГБ (47.5 ГБ свободно) G: (NTFS) 1397.3 ГБ (64.5 ГБ свободно) Общий объём 4890.4 ГБ (819.5 ГБ свободно) Ввод: Клавиатура Клавиатура HID Клавиатура Клавиатура HID Клавиатура Стандартная клавиатура PS/2 Мышь HID-совместимая мышь Игровой контроллер Драйвер PC-джойстика Microsoft Сеть: Первичный адрес IP 192.168.100.2 Первичный адрес MAC BC-5F-F4-D8-F3-D9 Сетевой адаптер Intel(R) Ethernet Connection I217-V (192.168.100.2) Сетевой адаптер Kaspersky Security Data Escort Adapter Периферийные устройства: Принтер Fax Принтер Microsoft XPS Document Writer Принтер Samsung SCX-4x21 Series Принтер Samsung Universal Print Driver Принтер SmarThru PC Fax Контроллер USB2 Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 1 [C-2] Контроллер USB2 Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 2 [C-2] Контроллер USB3 Intel Lynx Point PCH - USB 3.0 xHCI Host Controller [C-2] USB-устройство A4 TECH USB2.0 PC Camera J USB-устройство American Power Conversion USB ИБП USB-устройство Cyborg Rumble Pad - PC/Xbox 360 (Headset) USB-устройство Generic USB Hub USB-устройство Generic USB Hub USB-устройство USB2.0 Camera Audio USB-устройство USB-устройство ввода USB-устройство USB-устройство ввода USB-устройство USB-устройство ввода USB-устройство USB-устройство ввода USB-устройство Xbox 360 Controller for Windows USB-устройство Составное USB устройство USB-устройство Составное USB устройство Батарея Батарея ИБП HID Батарея Составная батарея (Майкрософт) DMI: DMI поставщик BIOS American Megatrends Inc. DMI версия BIOS P2.20 DMI производитель системы To Be Filled By O.E.M. DMI система To Be Filled By O.E.M. DMI системная версия To Be Filled By O.E.M. DMI системный серийный номер To Be Filled By O.E.M. DMI системный UUID 00020003-00040005-00060007-00080009 DMI производитель системной платы ASRock DMI системная плата Z87 Pro3 DMI версия системной платы DMI серийный номер системной платы M80-38013300504 DMI производитель шасси To Be Filled By O.E.M. DMI версия шасси To Be Filled By O.E.M. DMI серийный номер шасси To Be Filled By O.E.M. DMI Asset-тег шасси To Be Filled By O.E.M. DMI тип шасси Desktop Case --------[ Имя компьютера ]---------------------------------------------------------------------------------------------- Комментарий о компьютере Логический Имя NetBIOS Логический RATOS Имя хоста DNS Логический RATOS Имя домена DNS Логический Полное имя DNS Логический RATOS Имя NetBIOS Физический RATOS Имя хоста DNS Физический RATOS Имя домена DNS Физический Полное имя DNS Физический RATOS --------[ DMI ]--------------------------------------------------------------------------------------------------------- [ BIOS ] Свойства BIOS: Производитель American Megatrends Inc. Версия P2.20 Дата выпуска 07/03/2013 Размер 8 МБ Версия BIOS системы 4.6 Загрузочные устройства Floppy Disk, Hard Disk, CD-ROM Возможности Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS Поддерживаемые стандарты DMI, ACPI, UEFI Возможности расширения PCI, USB Виртуальная машина Нет Производитель BIOS: Фирма American Megatrends Inc. Информация о продукте http://www.ami.com/amibios Модернизации BIOS http://www.aida64.com/bios-updates [ Система ] Свойства системы: Производитель To Be Filled By O.E.M. Продукт To Be Filled By O.E.M. Версия To Be Filled By O.E.M. Серийный номер To Be Filled By O.E.M. SKU# To Be Filled By O.E.M. Семейство To Be Filled By O.E.M. Универсальный уникальный ID 00020003-00040005-00060007-00080009 Тип пробуждения Выключение питания [ Системная плата ] Свойства системной платы: Производитель ASRock Продукт Z87 Pro3 Серийный номер M80-38013300504 Производитель системной платы: Фирма ASRock Inc. Информация о продукте http://www.asrock.com/mb/index.asp?s=n Загрузка обновлений BIOS http://www.asrock.com/support/download.asp?cat=BIOS Обновление драйверов http://www.aida64.com/driver-updates Модернизации BIOS http://www.aida64.com/bios-updates [ Шасси ] Свойства шасси: Производитель To Be Filled By O.E.M. Версия To Be Filled By O.E.M. Серийный номер To Be Filled By O.E.M. Тег имущества To Be Filled By O.E.M. Тип шасси Настольный Состояние загрузки ОС Безопасный Состояние источника питания Безопасный Температурное состояние Безопасный Состояние безопасности Нет [ Процессоры / Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz ] Свойства процессора: Производитель Intel Версия Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz Тег имущества Fill By OEM Шифр компонента Fill By OEM Внешняя частота 100 МГц Максимальная частота 3800 МГц Текущая частота 3200 МГц Тип Central Processor Напряжение питания 1.2 V Статус Разрешено Установка Socket LGA1155 Тип разъёма CPUSocket HTT / CMP 1 / 4 Возможности 64-bit Производитель ЦП: Фирма Intel Corporation Информация о продукте http://ark.intel.com/search.aspx?q=Intel Core i5-4570 Обновление драйверов http://www.aida64.com/driver-updates [ Кэш-память / CPU Internal L1 ] Свойства кэша: Тип Внутренний Статус Разрешено Режим работы Write-Back Ассоциативность 8-way Set-Associative Максимальный объём 256 КБ Установленный объём 256 КБ Коррекция ошибок Single-bit ECC Тип разъёма CPU Internal L1 [ Кэш-память / CPU Internal L2 ] Свойства кэша: Тип Внутренний Статус Разрешено Режим работы Write-Back Ассоциативность 8-way Set-Associative Максимальный объём 1024 КБ Установленный объём 1024 КБ Коррекция ошибок Single-bit ECC Тип разъёма CPU Internal L2 [ Кэш-память / CPU Internal L3 ] Свойства кэша: Тип Внутренний Статус Разрешено Режим работы Write-Back Ассоциативность 12-way Set-Associative Максимальный объём 6144 КБ Установленный объём 6144 КБ Коррекция ошибок Single-bit ECC Тип разъёма CPU Internal L3 [ Массивы памяти / System Memory ] Свойства массива памяти: Размещение Системная плата Функция массива памяти Системная память Коррекция ошибок Нет Макс. объём памяти 32 ГБ Устройства памяти 4 [ Устройства памяти / ChannelA-DIMM0 ] Свойства устройства памяти: Форм-фактор DIMM Тип DDR3 Тип Synchronous Размер 4 ГБ Макс. частота 1333 МГц Текущая частота 1333 МГц Общая ширина 64 бит Ширина данных 64 бит Ranks 1 Размещение ChannelA-DIMM0 Банк BANK 0 Производитель Kingston Серийный номер 10571710 Тег имущества 9876543210 Шифр компонента KHX1600C10D3/4G [ Устройства памяти / ChannelA-DIMM1 ] Свойства устройства памяти: Форм-фактор DIMM Тип DDR3 Тип Synchronous Размер 8 ГБ Макс. частота 1333 МГц Текущая частота 1333 МГц Общая ширина 64 бит Ширина данных 64 бит Ranks 2 Размещение ChannelA-DIMM1 Банк BANK 1 Производитель Kingston Серийный номер 10581325 Тег имущества 9876543210 Шифр компонента KHX1600C10D3/8GX [ Устройства памяти / ChannelB-DIMM0 ] Свойства устройства памяти: Форм-фактор DIMM Тип DDR3 Тип Synchronous Размер 8 ГБ Макс. частота 1333 МГц Текущая частота 1333 МГц Общая ширина 64 бит Ширина данных 64 бит Ranks 2 Размещение ChannelB-DIMM0 Банк BANK 2 Производитель Kingston Серийный номер 10581325 Тег имущества 9876543210 Шифр компонента KHX1600C10D3/8GX [ Устройства памяти / ChannelB-DIMM1 ] Свойства устройства памяти: Форм-фактор DIMM Тип DDR3 Тип Synchronous Размер 4 ГБ Макс. частота 1333 МГц Текущая частота 1333 МГц Общая ширина 64 бит Ширина данных 64 бит Ranks 1 Размещение ChannelB-DIMM1 Банк BANK 3 Производитель Kingston Серийный номер 10571854 Тег имущества 9876543210 Шифр компонента KHX1600C10D3/4G [ Системные разъёмы / PCIE1 ] Свойства системного разъёма: Назначение разъёма PCIE1 Тип PCI-E Использование Пусто Ширина шины данных x1 Длина Короткий [ Системные разъёмы / PCIE2 ] Свойства системного разъёма: Назначение разъёма PCIE2 Тип PCI-E Использование Используется Ширина шины данных x1 Длина Длинный [ Системные разъёмы / PCIE3 ] Свойства системного разъёма: Назначение разъёма PCIE3 Тип PCI-E Использование Пусто Ширина шины данных x1 Длина Короткий [ Системные разъёмы / PCIE4 ] Свойства системного разъёма: Назначение разъёма PCIE4 Тип PCI-E Использование Пусто Ширина шины данных x1 Длина Короткий [ Системные разъёмы / PCI1 ] Свойства системного разъёма: Назначение разъёма PCI1 Тип PCI Использование Пусто Ширина шины данных 32-bit Длина Длинный [ Системные разъёмы / PCI2 ] Свойства системного разъёма: Назначение разъёма PCI2 Тип PCI Использование Пусто Ширина шины данных 32-bit Длина Длинный [ Intel vPro ] Свойства Intel vPro: Версия ME-прошивки 9.0.2.1345 PCH PCI Bus / Device / Function 0 / 31 / 0 PCH PCI Device ID 8086-8C44 Wired NIC PCI Bus / Device / Function 0 / 25 / 0 Wired NIC PCI Device ID 8086-153B AMT Не поддерживается Anti-Theft Не поддерживается Anti-Theft PBA for Recovery Не поддерживается Anti-Theft WWAN Не поддерживается BIOS TXT Поддерживается BIOS VT-d Поддерживается BIOS VT-x Поддерживается CPU VT-x Поддерживается, Разрешено CPU TXT Поддерживается, Запрещено KVM Не поддерживается Local Wakeup Timer Не поддерживается Management Engine Разрешено Small Business Advantage Не поддерживается Standard Manageability Не поддерживается [ Разное ] Разное: OEM String To Be Filled By O.E.M. --------[ Разгон ]------------------------------------------------------------------------------------------------------ Свойства ЦП: Тип ЦП QuadCore Intel Core i5-4570 Псевдоним ЦП Haswell-DT Степпинг ЦП C0 Engineering Sample Нет Имя ЦП CPUID Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz Версия CPUID 000306C3h CPU VID 1.0289 V Частота ЦП: Частота ЦП 3398.8 MHz (исходное: 3200 MHz, pазгон: 6%) Множитель ЦП 34x CPU FSB 100.0 MHz (исходное: 100 MHz) Частота северного моста 3498.8 MHz Шина памяти 666.4 MHz Соотношение DRAM:FSB 20:3 Кэш ЦП: Кэш L1 кода 32 КБ per core Кэш L1 данных 32 КБ per core Кэш L2 256 КБ per core (On-Die, ECC, Full-Speed) Кэш L3 6 МБ (On-Die, ECC, Full-Speed) Свойства системной платы: ID системной платы 63-0100-000001-00101111-110512-Chipset$AS772220_BIOS DATE: 07/03/13 21:25:03 VER: 04.06.05 Системная плата ASRock Z87 Pro3 (2 PCI, 3 PCI-E x1, 1 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Gigabit LAN) Свойства набора микросхем (чипсета): Чипсет системной платы Intel Lynx Point Z87, Intel Haswell Тайминги памяти 9-9-9-25 (CL-RCD-RP-RAS) Command Rate (CR) 2T DIMM1: Kingston HyperX KHX1600C10D3/4G 4 ГБ DDR3-1600 DDR3 SDRAM (11-10-10-30 @ 800 МГц) (10-10-10-30 @ 800 МГц) (9-9-9-27 @ 720 МГц) (8-8-8-24 @ 640 МГц) (7-7-7-21 @ 559 МГц) (6-6-6-18 @ 479 МГц) DIMM2: Kingston HyperX KHX1600C10D3/8GX 8 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) DIMM3: Kingston HyperX KHX1600C10D3/8GX 8 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) DIMM4: Kingston HyperX KHX1600C10D3/4G 4 ГБ DDR3-1600 DDR3 SDRAM (11-10-10-30 @ 800 МГц) (10-10-10-30 @ 800 МГц) (9-9-9-27 @ 720 МГц) (8-8-8-24 @ 640 МГц) (7-7-7-21 @ 559 МГц) (6-6-6-18 @ 479 МГц) Свойства BIOS: Дата BIOS системы 07/03/2013 Дата BIOS видеоадаптера 08/30/16 DMI версия BIOS P2.20 --------[ Электропитание ]---------------------------------------------------------------------------------------------- Свойства электропитания: Текущий источник питания Электросеть Состояние батарей 100 % (Высокий уровень) Полное время работы от батарей Неизвестно Оставшееся время работы от батарей Неизвестно Свойства батареи: Имя устройства Back-UPS ES 525 FW:851.t3.I USB FW:t3 Производитель American Power Conversion Дата выпуска 08.10.2009 Серийный номер 4B0941295931 Идентификатор 4B0941295931 American Power ConversionBack-UPS ES 525 FW:851.t3.I USB FW:t3 Тип батареи Перезаряжаемая PbAc Текущая ёмкость 100 % Напряжение батареи 13.510 V Входное напряжение 217.8 V Наименьшее напряжение 195 V Наибольшее напряжение 255 V Нагрузка 81 W Макс. нагрузка 300 W Чувствительность Средняя Состояние Электросеть --------[ Датчики ]----------------------------------------------------------------------------------------------------- Свойства датчика: Тип датчика Nuvoton NCT6776F (ISA 290h) Тип датчика ГП Driver (NV-DRV) Системная плата ASRock Z87 Pro3 Обнаружено вскрытие корпуса Да Температуры: Системная плата 35 °C (95 °F) ЦП 37 °C (99 °F) CPU Package 37 °C (99 °F) CPU IA Cores 37 °C (99 °F) CPU GT Cores 35 °C (95 °F) ЦП 1 / Ядро 1 37 °C (99 °F) ЦП 1 / Ядро 2 34 °C (93 °F) ЦП 1 / Ядро 3 37 °C (99 °F) ЦП 1 / Ядро 4 34 °C (93 °F) Диод PCH 51 °C (124 °F) Графический процессор 35 °C (95 °F) Samsung SSD 750 EVO 250GB 32 °C (90 °F) ST1000DM003-1SB10C 34 °C (93 °F) ST1500DL003-9VT16L 39 °C (102 °F) WDC WD20PURX-64P6ZY0 36 °C (97 °F) WDC WD5000AADS-00S9B0 34 °C (93 °F) Вентиляторы: ЦП 2166 RPM Источник питания 1222 RPM Напряжения: Ядро ЦП 1.101 V CPU VRM 0.888 V +3.3 V 3.328 V +5 V 5.112 V +12 V 12.250 V +5 V резерв 5.164 V Батарея 13.510 V Вход батареи 217.800 V Значения мощности: CPU Package 8.29 W CPU IA Cores 2.03 W CPU Uncore 3.86 W DIMM 2.41 W Батарея 102.00 W GPU TDP% 5.68 % Debug Info F 164 2166 1222 164 164 Debug Info T 35 24 34 / 255 37 Debug Info V 6F E8 D0 D0 6E D5 67 (03) Debug Info I C1 C333 --------[ ЦП ]---------------------------------------------------------------------------------------------------------- Свойства ЦП: Тип ЦП QuadCore Intel Core i5-4570, 3400 MHz (34 x 100) Псевдоним ЦП Haswell-DT Степпинг ЦП C0 Наборы инструкций x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AVX2, FMA, AES Исходная частота 3200 МГц Мин./макс. множитель ЦП 8x / 32x Engineering Sample Нет Кэш L1 кода 32 КБ per core Кэш L1 данных 32 КБ per core Кэш L2 256 КБ per core (On-Die, ECC, Full-Speed) Кэш L3 6 МБ (On-Die, ECC, Full-Speed) Физическая информация о ЦП: Тип корпуса 1150 Contact FC-LGA Размеры корпуса 37.5 mm x 37.5 mm Технологический процесс 22 nm, CMOS, Cu, High-K + Metal Gate Типичная мощность 84 W Производитель ЦП: Фирма Intel Corporation Информация о продукте http://ark.intel.com/search.aspx?q=Intel Core i5-4570 Обновление драйверов http://www.aida64.com/driver-updates Multi CPU: ID системной платы A M I ALASKA CPU #1 Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz, 3199 МГц CPU #2 Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz, 3199 МГц CPU #3 Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz, 3199 МГц CPU #4 Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz, 3199 МГц Загрузка ЦП: ЦП 1 / Ядро 1 25 % ЦП 1 / Ядро 2 0 % ЦП 1 / Ядро 3 0 % ЦП 1 / Ядро 4 0 % --------[ CPUID ]------------------------------------------------------------------------------------------------------- Свойства CPUID: Производитель CPUID GenuineIntel Имя ЦП CPUID Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz Версия CPUID 000306C3h Идентификатор марки IA 00h (Неизвестно) Идентификатор платформы 38h / MC 02h (LGA1150) Версия обновления микрокода 1Ch HTT / CMP 0 / 4 Температура Tjmax 100 °C (212 °F) CPU Thermal Design Power 84 W CPU Thermal Design Current 1000 A CPU Max Power Limit Unlimited Power / Unlimited Time CPU Power Limit 1 (Long Duration) 84 W / 8.00 sec (Unlocked) CPU Power Limit 2 (Short Duration) 105 W / 2.44 ms (Unlocked) Max Turbo Boost Multipliers 1C: 36x, 2C: 36x, 3C: 35x, 4C: 34x Наборы инструкций: 64-бит x86-расширение (AMD64, Intel64) Поддерживается AMD 3DNow! Не поддерживается AMD 3DNow! Professional Не поддерживается AMD 3DNowPrefetch Не поддерживается AMD Enhanced 3DNow! Не поддерживается AMD Extended MMX Не поддерживается AMD FMA4 Не поддерживается AMD MisAligned SSE Не поддерживается AMD SSE4A Не поддерживается AMD XOP Не поддерживается Cyrix Extended MMX Не поддерживается Enhanced REP MOVSB/STOSB Поддерживается Float-16 Conversion Instructions Поддерживается, Разрешено IA-64 Не поддерживается IA AES Extensions Поддерживается IA AVX Поддерживается, Разрешено IA AVX2 Поддерживается, Разрешено IA AVX-512 Не поддерживается IA AVX-512 Conflict Detection Instructions Не поддерживается IA AVX-512 Exponential and Reciprocal InstructionsНе поддерживается IA AVX-512 Prefetch Instructions Не поддерживается IA BMI1 Поддерживается IA BMI2 Поддерживается IA FMA Поддерживается, Разрешено IA MMX Поддерживается IA SHA Extensions Не поддерживается IA SSE Поддерживается IA SSE2 Поддерживается IA SSE3 Поддерживается IA Supplemental SSE3 Поддерживается IA SSE4.1 Поддерживается IA SSE4.2 Поддерживается VIA Alternate Instruction Set Не поддерживается Инструкция ADCX / ADOX Не поддерживается Инструкция CLFLUSH Поддерживается Инструкция CLFLUSHOPT Не поддерживается Инструкция CMPXCHG8B Поддерживается Инструкция CMPXCHG16B Поддерживается Инструкция Conditional Move Поддерживается Инструкция INVPCID Поддерживается Инструкция LAHF / SAHF Поддерживается Инструкция LZCNT Поддерживается Инструкция MONITOR / MWAIT Поддерживается Инструкция MONITORX / MWAITX Не поддерживается Инструкция MOVBE Поддерживается Инструкция PCLMULQDQ Поддерживается Инструкция POPCNT Поддерживается Инструкция PREFETCHWT1 Не поддерживается Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASEПоддерживается Инструкция RDRAND Поддерживается Инструкция RDSEED Не поддерживается Инструкция RDTSCP Поддерживается Инструкция SKINIT / STGI Не поддерживается Инструкция SYSCALL / SYSRET Не поддерживается Инструкция SYSENTER / SYSEXIT Поддерживается Trailing Bit Manipulation Instructions Не поддерживается Инструкция VIA FEMMS Не поддерживается Функции безопасности: Advanced Cryptography Engine (ACE) Не поддерживается Advanced Cryptography Engine 2 (ACE2) Не поддерживается Запрет исполнения данных (DEP, NX, EDB) Поддерживается Hardware Random Number Generator (RNG) Не поддерживается Hardware Random Number Generator 2 (RNG2) Не поддерживается Memory Protection Extensions (MPX) Не поддерживается PadLock Hash Engine (PHE) Не поддерживается PadLock Hash Engine 2 (PHE2) Не поддерживается PadLock Montgomery Multiplier (PMM) Не поддерживается PadLock Montgomery Multiplier 2 (PMM2) Не поддерживается Серийный номер процессора (PSN) Не поддерживается Safer Mode Extensions (SMX) Поддерживается Software Guard Extensions (SGX) Не поддерживается Supervisor Mode Access Prevention (SMAP) Не поддерживается Supervisor Mode Execution Protection (SMEP) Поддерживается Функции электропитания: Application Power Management (APM) Не поддерживается Automatic Clock Control Поддерживается Core C6 State (CC6) Не поддерживается Digital Thermometer Поддерживается Dynamic FSB Frequency Switching Не поддерживается Enhanced Halt State (C1E) Поддерживается, Разрешено Enhanced SpeedStep Technology (EIST, ESS) Поддерживается, Разрешено Frequency ID Control Не поддерживается Hardware P-State Control Не поддерживается Hardware Thermal Control (HTC) Не поддерживается LongRun Не поддерживается LongRun Table Interface Не поддерживается Overstress Не поддерживается Package C6 State (PC6) Не поддерживается Parallax Не поддерживается PowerSaver 1.0 Не поддерживается PowerSaver 2.0 Не поддерживается PowerSaver 3.0 Не поддерживается Processor Duty Cycle Control Поддерживается Software Thermal Control Не поддерживается Термодиод Не поддерживается Thermal Monitor 1 Поддерживается Thermal Monitor 2 Поддерживается Thermal Monitor 3 Не поддерживается Thermal Monitoring Не поддерживается Thermal Trip Не поддерживается Voltage ID Control Не поддерживается Функции виртуализации: Extended Page Table (EPT) Поддерживается Hypervisor Нет Инструкция INVEPT Поддерживается Инструкция INVVPID Поддерживается Nested Paging (NPT, RVI) Не поддерживается Secure Virtual Machine (SVM, Pacifica) Не поддерживается Virtual Machine Extensions (VMX, Vanderpool) Поддерживается Virtual Processor ID (VPID) Поддерживается Функции CPUID: 1 GB Page Size Поддерживается 36-bit Page Size Extension Поддерживается 64-bit DS Area Поддерживается Adaptive Overclocking Не поддерживается Address Region Registers (ARR) Не поддерживается Configurable TDP (cTDP) Не поддерживается Core Performance Boost (CPB) Не поддерживается Core Performance Counters Не поддерживается CPL Qualified Debug Store Поддерживается Data Breakpoint Extension Не поддерживается Debug Trace Store Поддерживается Debugging Extension Поддерживается Deprecated FPU CS and FPU DS Поддерживается Direct Cache Access Не поддерживается Dynamic Acceleration Technology (IDA) Не поддерживается Dynamic Configurable TDP (DcTDP) Не поддерживается Extended APIC Register Space Не поддерживается Fast Save & Restore Поддерживается Hardware Lock Elision (HLE) Не поддерживается Hybrid Boost Не поддерживается Hyper-Threading Technology (HTT) Не поддерживается Instruction Based Sampling Не поддерживается Invariant Time Stamp Counter Поддерживается L1 Context ID Не поддерживается L2I Performance Counters Не поддерживается Lightweight Profiling Не поддерживается Local APIC On Chip Поддерживается Machine Check Architecture (MCA) Поддерживается Machine Check Exception (MCE) Поддерживается Memory Configuration Registers (MCR) Не поддерживается Memory Type Range Registers (MTRR) Поддерживается Model Specific Registers (MSR) Поддерживается NB Performance Counters Не поддерживается Page Attribute Table (PAT) Поддерживается Page Global Extension Поддерживается Page Size Extension (PSE) Поддерживается Pending Break Event (PBE) Поддерживается Performance Time Stamp Counter (PTSC) Не поддерживается Physical Address Extension (PAE) Поддерживается Platform Quality of Service Enforcement (PQE) Не поддерживается Platform Quality of Service Monitoring (PQM) Не поддерживается Process Context Identifiers (PCID) Поддерживается Processor Feedback Interface Не поддерживается Processor Trace (PT) Не поддерживается Restricted Transactional Memory (RTM) Не поддерживается Self-Snoop Поддерживается Time Stamp Counter (TSC) Поддерживается Turbo Boost Поддерживается, Разрешено Virtual Mode Extension Поддерживается Watchdog Timer Не поддерживается x2APIC Поддерживается, Запрещено XGETBV / XSETBV OS Enabled Поддерживается XSAVE / XRSTOR / XSETBV / XGETBV Extended States Поддерживается XSAVEOPT Поддерживается CPUID Registers (CPU #1): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 CPUID 00000001 000306C3-00100800-7FFAFBFF-BFEBFBFF CPUID 00000002 76036301-00F0B6FF-00000000-00C10000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 CPUID 00000004 1C004122-01C0003F-0000003F-00000000 CPUID 00000004 1C004143-01C0003F-000001FF-00000000 CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 CPUID 00000005 00000040-00000040-00000003-00042120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-000027AB-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300803-00000000-00000000-00000603 CPUID 0000000B 00000001-00000001-00000100-00000000 CPUID 0000000B 00000004-00000004-00000201-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 CPUID 0000000D 00000100-00000240-00000000-00000000 CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000021-2C100000 CPUID 80000002 65746E49-2952286C-726F4320-4D542865 CPUID 80000003 35692029-3735342D-50432030-20402055 CPUID 80000004 30322E33-007A4847-00000000-00000000 CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003027-00000000-00000000-00000000 CPUID Registers (CPU #2): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 CPUID 00000001 000306C3-02100800-7FFAFBFF-BFEBFBFF CPUID 00000002 76036301-00F0B6FF-00000000-00C10000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 CPUID 00000004 1C004122-01C0003F-0000003F-00000000 CPUID 00000004 1C004143-01C0003F-000001FF-00000000 CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 CPUID 00000005 00000040-00000040-00000003-00042120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-000027AB-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300803-00000000-00000000-00000603 CPUID 0000000B 00000001-00000001-00000100-00000002 CPUID 0000000B 00000004-00000004-00000201-00000002 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 CPUID 0000000D 00000100-00000240-00000000-00000000 CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000021-2C100000 CPUID 80000002 65746E49-2952286C-726F4320-4D542865 CPUID 80000003 35692029-3735342D-50432030-20402055 CPUID 80000004 30322E33-007A4847-00000000-00000000 CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003027-00000000-00000000-00000000 CPUID Registers (CPU #3): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 CPUID 00000001 000306C3-04100800-7FFAFBFF-BFEBFBFF CPUID 00000002 76036301-00F0B6FF-00000000-00C10000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 CPUID 00000004 1C004122-01C0003F-0000003F-00000000 CPUID 00000004 1C004143-01C0003F-000001FF-00000000 CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 CPUID 00000005 00000040-00000040-00000003-00042120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-000027AB-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300803-00000000-00000000-00000603 CPUID 0000000B 00000001-00000001-00000100-00000004 CPUID 0000000B 00000004-00000004-00000201-00000004 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 CPUID 0000000D 00000100-00000240-00000000-00000000 CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000021-2C100000 CPUID 80000002 65746E49-2952286C-726F4320-4D542865 CPUID 80000003 35692029-3735342D-50432030-20402055 CPUID 80000004 30322E33-007A4847-00000000-00000000 CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003027-00000000-00000000-00000000 CPUID Registers (CPU #4): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 CPUID 00000001 000306C3-06100800-7FFAFBFF-BFEBFBFF CPUID 00000002 76036301-00F0B6FF-00000000-00C10000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 CPUID 00000004 1C004122-01C0003F-0000003F-00000000 CPUID 00000004 1C004143-01C0003F-000001FF-00000000 CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 CPUID 00000005 00000040-00000040-00000003-00042120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-000027AB-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300803-00000000-00000000-00000603 CPUID 0000000B 00000001-00000001-00000100-00000006 CPUID 0000000B 00000004-00000004-00000201-00000006 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 CPUID 0000000D 00000100-00000240-00000000-00000000 CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000021-2C100000 CPUID 80000002 65746E49-2952286C-726F4320-4D542865 CPUID 80000003 35692029-3735342D-50432030-20402055 CPUID 80000004 30322E33-007A4847-00000000-00000000 CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003027-00000000-00000000-00000000 MSR Registers: MSR 00000017 0004-0000-0000-0000 [PlatID = 1] MSR 0000001B 0000-0000-FEE0-0900 MSR 00000035 0000-0000-0004-0004 MSR 0000008B 0000-001C-0000-0000 MSR 000000CE 0008-0838-F301-2000 MSR 000000E7 0000-0000-0047-F057 MSR 000000E8 0000-0000-0050-E362 MSR 00000194 0000-0000-0001-0000 MSR 00000198 0000-2317-0000-2400 MSR 00000199 0000-0000-0000-2400 MSR 0000019A 0000-0000-0000-0000 MSR 0000019B 0000-0000-0000-0010 MSR 0000019C 0000-0000-8836-0000 MSR 0000019D 0000-0000-0000-0000 MSR 000001A0 0000-0000-0085-0089 MSR 000001A2 0000-0000-0064-1400 MSR 000001A4 0000-0000-0000-0000 MSR 000001AA 0000-0000-0040-0000 MSR 000001AC < FAILED > MSR 000001AD 0000-0000-2223-2424 MSR 000001B0 0000-0000-0000-0000 MSR 000001B1 0000-0000-8836-0800 MSR 000001B2 0000-0000-0000-0000 MSR 000001FC 0000-0000-0004-005F MSR 00000300 < FAILED > MSR 00000480 00DA-0400-0000-0012 MSR 00000481 0000-007F-0000-0016 MSR 00000482 FFF9-FFFE-0401-E172 MSR 00000483 007F-FFFF-0003-6DFF MSR 00000484 0000-FFFF-0000-11FF MSR 00000485 0000-0000-3004-81E5 MSR 00000486 0000-0000-8000-0021 MSR 00000487 0000-0000-FFFF-FFFF MSR 00000488 0000-0000-0000-2000 MSR 00000489 0000-0000-0017-67FF MSR 0000048A 0000-0000-0000-002A MSR 0000048B 0000-7CFF-0000-0000 MSR 0000048C 0000-0F01-0633-4141 MSR 0000048D 0000-007F-0000-0016 MSR 0000048E FFF9-FFFE-0400-6172 MSR 0000048F 007F-FFFF-0003-6DFB MSR 00000490 0000-FFFF-0000-11FB MSR 00000601 0010-1414-0000-1F40 MSR 00000602 < FAILED > MSR 00000603 0016-0000-0026-2626 MSR 00000604 < FAILED > MSR 00000606 0000-0000-000A-0E03 MSR 0000060A 0000-0000-0000-8842 MSR 0000060B 0000-0000-0000-886A MSR 0000060C 0000-0000-0000-8891 MSR 0000060D 0000-0000-0000-0000 MSR 00000610 0042-8348-001A-82A0 MSR 00000611 0000-0000-8C31-92E8 MSR 00000613 0000-0000-0000-0000 MSR 00000614 0000-0000-0000-02A0 MSR 00000618 0054-00DE-0000-0000 MSR 00000619 0000-0000-8C49-D322 MSR 0000061B 0000-0000-0000-0000 MSR 0000061C < FAILED > MSR 0000061E < FAILED > MSR 00000620 0000-0000-0000-0824 MSR 00000621 0000-0000-0000-0024 MSR 00000638 0000-0000-0000-0000 MSR 00000639 0000-0000-55C4-2337 MSR 0000063A 0000-0000-0000-0000 MSR 0000063B < FAILED > MSR 00000640 0000-0000-0000-0000 MSR 00000641 0000-0000-0000-0000 MSR 00000642 0000-0000-0000-0010 MSR 00000648 0000-0000-0000-0020 MSR 00000649 0000-0000-0000-0000 MSR 0000064A 0000-0000-0000-0000 MSR 0000064B 0000-0000-8000-0000 MSR 0000064C 0000-0000-0000-0000 MSR 00000690 0000-0000-3000-0000 MSR 000006B0 0000-0000-0000-0000 MSR 000006B1 0000-0000-0C00-0000 --------[ Системная плата ]--------------------------------------------------------------------------------------------- Свойства системной платы: ID системной платы 63-0100-000001-00101111-110512-Chipset$AS772220_BIOS DATE: 07/03/13 21:25:03 VER: 04.06.05 Системная плата ASRock Z87 Pro3 Свойства шины FSB: Тип шины BCLK Реальная частота 100 МГц Эффективная частота 100 МГц Свойства шины памяти: Тип шины Dual DDR3 SDRAM Ширина шины 128 бит Соотношение DRAM:FSB 20:3 Реальная частота 667 МГц (DDR) Эффективная частота 1333 МГц Пропускная способность 21333 МБ/с Свойства шины чипсета: Тип шины Intel Direct Media Interface v2.0 Физическая информация о системной плате: Число гнёзд для ЦП 1 LGA1150 Разъёмы расширения 2 PCI, 3 PCI-E x1, 1 PCI-E x16 Разъёмы ОЗУ 4 DDR3 DIMM Встроенные устройства Audio, Video, Gigabit LAN Форм-фактор ATX Размеры системной платы 190 mm x 300 mm Чипсет системной платы Z87 Дополнительные функции Hybrid Booster Производитель системной платы: Фирма ASRock Inc. Информация о продукте http://www.asrock.com/mb/index.asp?s=n Загрузка обновлений BIOS http://www.asrock.com/support/download.asp?cat=BIOS Обновление драйверов http://www.aida64.com/driver-updates Модернизации BIOS http://www.aida64.com/bios-updates --------[ Память ]------------------------------------------------------------------------------------------------------ Физическая память: Всего 24507 МБ Занято 3837 МБ Свободно 20670 МБ Загрузка 16 % Место под файл подкачки: Всего 40819 МБ Занято 4427 МБ Свободно 36392 МБ Загрузка 11 % Виртуальная память: Всего 65325 МБ Занято 8264 МБ Свободно 57062 МБ Загрузка 13 % Файл подкачки: Файл подкачки G:\pagefile.sys Исходный/максимальный размер 16314 МБ / 24471 МБ Текущий размер 16314 МБ Текущая/пиковая загрузка 291 МБ / 319 МБ Загрузка 2 % Physical Address Extension (PAE): Поддерживается ОС Да Поддерживается ЦП Да Активный Да --------[ SPD ]--------------------------------------------------------------------------------------------------------- [ DIMM1: Kingston HyperX KHX1600C10D3/4G ] Свойства модуля памяти: Имя модуля Kingston HyperX KHX1600C10D3/4G Серийный номер 6A39AC67h (1739340138) Дата выпуска Неделя 26 / 2016 Размер модуля 4 ГБ (1 rank, 8 banks) Тип модуля Unbuffered DIMM Тип памяти DDR3 SDRAM Скорость памяти DDR3-1600 (800 МГц) Ширина модуля 64 bit Напряжение модуля 1.5 V Метод обнаружения ошибок Нет Частота регенерации Норма (7.8 us) Тайминги памяти: @ 800 МГц 11-10-10-30 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 800 МГц 10-10-10-30 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 720 МГц 9-9-9-27 (CL-RCD-RP-RAS) / 35-188-5-11-6-6-22 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 640 МГц 8-8-8-24 (CL-RCD-RP-RAS) / 31-167-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 559 МГц 7-7-7-21 (CL-RCD-RP-RAS) / 27-146-4-9-5-5-17 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 479 МГц 6-6-6-18 (CL-RCD-RP-RAS) / 24-125-3-8-4-4-15 (RC-RFC-RRD-WR-WTR-RTP-FAW) Функции модуля памяти: Auto Self Refresh (ASR) Не поддерживается DLL-Off Mode Поддерживается Extended Temperature Range Поддерживается Extended Temperature Refresh Rate Не поддерживается On-Die Thermal Sensor Readout (ODTS) Не поддерживается Partial Array Self Refresh (PASR) Не поддерживается RZQ/6 Поддерживается RZQ/7 Поддерживается Производитель модуля памяти: Фирма Kingston Technology Corporation Информация о продукте http://www.kingston.com/products/default.asp [ DIMM2: Kingston HyperX KHX1600C10D3/8GX ] Свойства модуля памяти: Имя модуля Kingston HyperX KHX1600C10D3/8GX Серийный номер 6C3A8BFAh (4203428460) Дата выпуска Неделя 5 / 2014 Размер модуля 8 ГБ (2 ranks, 8 banks) Тип модуля Unbuffered DIMM Тип памяти DDR3 SDRAM Скорость памяти DDR3-1333 (667 МГц) Ширина модуля 64 bit Напряжение модуля 1.5 V Метод обнаружения ошибок Нет Частота регенерации Норма (7.8 us) Производитель DRAM SK Hynix Тайминги памяти: @ 666 МГц 9-9-9-24 (CL-RCD-RP-RAS) / 33-174-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 МГц 8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 МГц 7-7-7-20 (CL-RCD-RP-RAS) / 27-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 МГц 6-6-6-17 (CL-RCD-RP-RAS) / 23-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) Extreme Memory Profile v1.3: Имя профиля Enthusiast (Certified) Скорость памяти DDR3-1600 (800 МГц) Напряжение питания 1.50 V (Контроллер памяти: 1.20 V) Refresh Period (tREF) 7.9 us Рекомендуется DIMM на канал 1 @ 800 МГц 10-10-10-27 (CL-RCD-RP-RAS) / 36-208-0-5-12-6-6-24-8 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 720 МГц 9-9-9-25 (CL-RCD-RP-RAS) / 33-188-0-5-11-6-6-22-8 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 640 МГц 8-8-8-22 (CL-RCD-RP-RAS) / 29-167-0-4-10-5-5-20-7 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 559 МГц 7-7-7-19 (CL-RCD-RP-RAS) / 26-146-0-4-9-5-5-17-6 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 479 МГц 6-6-6-17 (CL-RCD-RP-RAS) / 22-125-0-3-8-4-4-15-5 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) Функции модуля памяти: Auto Self Refresh (ASR) Не поддерживается DLL-Off Mode Поддерживается Extended Temperature Range Поддерживается Extended Temperature Refresh Rate Не поддерживается On-Die Thermal Sensor Readout (ODTS) Не поддерживается Partial Array Self Refresh (PASR) Не поддерживается RZQ/6 Поддерживается RZQ/7 Поддерживается Производитель модуля памяти: Фирма Kingston Technology Corporation Информация о продукте http://www.kingston.com/products/default.asp [ DIMM3: Kingston HyperX KHX1600C10D3/8GX ] Свойства модуля памяти: Имя модуля Kingston HyperX KHX1600C10D3/8GX Серийный номер 6C3A86FAh (4203100780) Дата выпуска Неделя 5 / 2014 Размер модуля 8 ГБ (2 ranks, 8 banks) Тип модуля Unbuffered DIMM Тип памяти DDR3 SDRAM Скорость памяти DDR3-1333 (667 МГц) Ширина модуля 64 bit Напряжение модуля 1.5 V Метод обнаружения ошибок Нет Частота регенерации Норма (7.8 us) Производитель DRAM SK Hynix Тайминги памяти: @ 666 МГц 9-9-9-24 (CL-RCD-RP-RAS) / 33-174-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 МГц 8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 МГц 7-7-7-20 (CL-RCD-RP-RAS) / 27-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 МГц 6-6-6-17 (CL-RCD-RP-RAS) / 23-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) Extreme Memory Profile v1.3: Имя профиля Enthusiast (Certified) Скорость памяти DDR3-1600 (800 МГц) Напряжение питания 1.50 V (Контроллер памяти: 1.20 V) Refresh Period (tREF) 7.9 us Рекомендуется DIMM на канал 1 @ 800 МГц 10-10-10-27 (CL-RCD-RP-RAS) / 36-208-0-5-12-6-6-24-8 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 720 МГц 9-9-9-25 (CL-RCD-RP-RAS) / 33-188-0-5-11-6-6-22-8 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 640 МГц 8-8-8-22 (CL-RCD-RP-RAS) / 29-167-0-4-10-5-5-20-7 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 559 МГц 7-7-7-19 (CL-RCD-RP-RAS) / 26-146-0-4-9-5-5-17-6 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 479 МГц 6-6-6-17 (CL-RCD-RP-RAS) / 22-125-0-3-8-4-4-15-5 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) Функции модуля памяти: Auto Self Refresh (ASR) Не поддерживается DLL-Off Mode Поддерживается Extended Temperature Range Поддерживается Extended Temperature Refresh Rate Не поддерживается On-Die Thermal Sensor Readout (ODTS) Не поддерживается Partial Array Self Refresh (PASR) Не поддерживается RZQ/6 Поддерживается RZQ/7 Поддерживается Производитель модуля памяти: Фирма Kingston Technology Corporation Информация о продукте http://www.kingston.com/products/default.asp [ DIMM4: Kingston HyperX KHX1600C10D3/4G ] Свойства модуля памяти: Имя модуля Kingston HyperX KHX1600C10D3/4G Серийный номер 6D39BA36h (918174061) Дата выпуска Неделя 26 / 2016 Размер модуля 4 ГБ (1 rank, 8 banks) Тип модуля Unbuffered DIMM Тип памяти DDR3 SDRAM Скорость памяти DDR3-1600 (800 МГц) Ширина модуля 64 bit Напряжение модуля 1.5 V Метод обнаружения ошибок Нет Частота регенерации Норма (7.8 us) Тайминги памяти: @ 800 МГц 11-10-10-30 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 800 МГц 10-10-10-30 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 720 МГц 9-9-9-27 (CL-RCD-RP-RAS) / 35-188-5-11-6-6-22 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 640 МГц 8-8-8-24 (CL-RCD-RP-RAS) / 31-167-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 559 МГц 7-7-7-21 (CL-RCD-RP-RAS) / 27-146-4-9-5-5-17 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 479 МГц 6-6-6-18 (CL-RCD-RP-RAS) / 24-125-3-8-4-4-15 (RC-RFC-RRD-WR-WTR-RTP-FAW) Функции модуля памяти: Auto Self Refresh (ASR) Не поддерживается DLL-Off Mode Поддерживается Extended Temperature Range Поддерживается Extended Temperature Refresh Rate Не поддерживается On-Die Thermal Sensor Readout (ODTS) Не поддерживается Partial Array Self Refresh (PASR) Не поддерживается RZQ/6 Поддерживается RZQ/7 Поддерживается Производитель модуля памяти: Фирма Kingston Technology Corporation Информация о продукте http://www.kingston.com/products/default.asp --------[ Чипсет ]------------------------------------------------------------------------------------------------------ [ Северный мост: Intel Haswell-DT IMC ] Свойства северного моста: Северный мост Intel Haswell-DT IMC Платформа Intel Shark Bay-DT Поддерживаемые типы памяти DDR3-1066, DDR3-1333, DDR3-1600 SDRAM Максимальный объём памяти 32 ГБ Версия 06 Технологический процесс 22 nm VT-d Поддерживается Extended APIC (x2APIC) Поддерживается Контроллер памяти: Тип Dual Channel (128 бит) Активный режим Dual Channel (128 бит) Тайминги памяти: CAS Latency (CL) 9T RAS To CAS Delay (tRCD) 9T RAS Precharge (tRP) 9T RAS Active Time (tRAS) 25T Row Refresh Cycle Time (tRFC) 174T Command Rate (CR) 2T RAS To RAS Delay (tRRD) 4T Write Recovery Time (tWR) 10T Read To Read Delay (tRTR) Same Rank: 4T, Different Rank: 6T, Different DIMM: 6T Read To Write Delay (tRTW) Same Rank: 9T, Different Rank: 9T, Different DIMM: 9T Write To Read Delay (tWTR) 5T, Same Rank: 18T, Different Rank: 4T, Different DIMM: 4T Write To Write Delay (tWTW) Same Rank: 4T, Different Rank: 7T, Different DIMM: 7T Read To Precharge Delay (tRTP) 5T Write To Precharge Delay (tWTP) 21T Four Activate Window Delay (tFAW) 20T Write CAS Latency (tWCL) 7T CKE Min. Pulse Width (tCKE) 4T Refresh Period (tREF) 5200T Round Trip Latency (tRTL) DIMM2: 39T, DIMM3: 39T I/O Latency (tIOL) DIMM2: 4T, DIMM3: 3T Burst Length (BL) 8 Коррекция ошибок: ECC Не поддерживается ChipKill ECC Не поддерживается RAID Не поддерживается ECC Scrubbing Не поддерживается Разъёмы памяти: Разъём DRAM #1 8 ГБ (DDR3 SDRAM) Разъём DRAM #2 4 ГБ (DDR3 SDRAM) Разъём DRAM #3 8 ГБ (DDR3 SDRAM) Разъём DRAM #4 4 ГБ (DDR3 SDRAM) Встроенный графический контроллер: Тип графического контроллера Intel HD Graphics Статус графического контроллера Запрещено Контроллер PCI Express: PCI-E 2.0 x16 port #2 Используется @ x16 (NVIDIA GeForce GTX 1070 [10DE-1B81] [NoDB], Контроллер High Definition Audio (Microsoft) [10DE-10F0] [NoDB]) Производитель чипсета: Фирма Intel Corporation Информация о продукте http://www.intel.com/products/chipsets Загрузка драйверов http://support.intel.com/support/chipsets Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates [ Южный мост: Intel Lynx Point Z87 ] Свойства южного моста: Южный мост Intel Lynx Point Z87 Платформа Intel Shark Bay-DT Версия / Stepping 05 / C2 Тип корпуса 708 Pin FC-BGA Размеры корпуса 23 mm x 22 mm Технологический процесс 32 nm Размер кристалла 47.87 mm2 Напряжение питания ядра 1.05 V TDP 4.1 W High Definition Audio: Имя кодека Realtek ALC892 ID кодека 10EC0892h / 1849D892h Версия кодека 1003h Тип кодека Audio Контроллер PCI Express: PCI-E 2.0 x1 port #1 Пусто Производитель чипсета: Фирма Intel Corporation Информация о продукте http://www.intel.com/products/chipsets Загрузка драйверов http://support.intel.com/support/chipsets Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates --------[ BIOS ]-------------------------------------------------------------------------------------------------------- Свойства BIOS: Тип BIOS AMI EFI Версия BIOS P2.20 Дата BIOS системы 07/03/2013 Дата BIOS видеоадаптера 08/30/16 Производитель BIOS: Фирма American Megatrends Inc. Информация о продукте http://www.ami.com/amibios Модернизации BIOS http://www.aida64.com/bios-updates --------[ Процессы ]---------------------------------------------------------------------------------------------------- AdMunch.exe C:\Program Files (x86)\Ad Muncher\AdMunch.exe 32 бит 22884 КБ 15 КБ AdMunch64.exe C:\Program Files (x86)\Ad Muncher\AdMunch64.exe 64 бит 3080 КБ 1 КБ aida64.exe E:\AIDA64\App\AIDA64Extreme\aida64.exe 32 бит 60048 КБ 41 КБ AIDA64ExtremePortable.exe E:\AIDA64\AIDA64ExtremePortable.exe 32 бит 10660 КБ 35 КБ avp.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe 32 бит 147 МБ 261 КБ avpui.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe 32 бит 4420 КБ 63 КБ Bloody6.exe C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe 32 бит 137 МБ 117 КБ caller64.exe C:\Windows\Samsung\PanelMgr\caller64.exe 64 бит 5572 КБ 2 КБ conhost.exe C:\Windows\system32\conhost.exe 64 бит 3396 КБ 1 КБ conhost.exe C:\Windows\system32\conhost.exe 64 бит 3412 КБ 1 КБ conhost.exe C:\Windows\system32\conhost.exe 64 бит 4064 КБ 1 КБ csrss.exe C:\Windows\system32\csrss.exe 64 бит 5360 КБ 2 КБ csrss.exe C:\Windows\system32\csrss.exe 64 бит 10196 КБ 3 КБ DTShellHlp.exe C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe 32 бит 15820 КБ 5 КБ dwm.exe C:\Windows\system32\Dwm.exe 64 бит 49616 КБ 60 КБ explorer.exe C:\Windows\Explorer.EXE 64 бит 79896 КБ 53 КБ goodbyedpi.exe F:\сраб стола\x86_64\x86_64\goodbyedpi.exe 64 бит 3036 КБ 0 КБ hasplms.exe C:\Windows\system32\hasplms.exe 32 бит 19648 КБ 18 КБ HeciServer.exe C:\Program Files\Intel\iCLS Client\HeciServer.exe 64 бит 6128 КБ 1 КБ IAStorIcon.exe C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 32 бит 33716 КБ 27 КБ IntelMeFWService.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe 32 бит 4744 КБ 1 КБ IPROSetMonitor.exe C:\Windows\system32\IProsetMonitor.exe 64 бит 4852 КБ 1 КБ iSCTAgent.exe C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe 64 бит 13052 КБ 9 КБ iSCTsysTray8.exe C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe 32 бит 6020 КБ 1 КБ iusb3mon.exe C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe 32 бит 7156 КБ 2 КБ Jhi_service.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe 32 бит 5668 КБ 2 КБ jusched.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 32 бит 6516 КБ 2 КБ KMService.exe C:\Windows\KMService.exe 32 бит 3856 КБ 1 КБ lsass.exe 64 бит 14368 КБ 5 КБ lsm.exe C:\Windows\system32\lsm.exe 64 бит 5092 КБ 2 КБ nvcontainer.exe C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe 64 бит 30904 КБ 12 КБ nvcontainer.exe C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe 64 бит 57944 КБ 44 КБ NVDisplay.Container.exe C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 64 бит 46912 КБ 27 КБ NVDisplay.Container.exe C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 64 бит 12036 КБ 4 КБ NVIDIA Web Helper.exe C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe 32 бит 24992 КБ 33 КБ NvTelemetryContainer.exe C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe 64 бит 14992 КБ 7 КБ opera.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe 64 бит 23748 КБ 14 КБ opera.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe 64 бит 157 МБ 131 КБ opera.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe 64 бит 49144 КБ 29 КБ opera.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe 64 бит 23776 КБ 15 КБ opera.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe 64 бит 115 МБ 66 КБ opera.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe 64 бит 38636 КБ 23 КБ opera.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe 64 бит 284 МБ 225 КБ opera.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe 64 бит 110 МБ 73 КБ opera.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe 64 бит 208 МБ 340 КБ opera.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe 64 бит 34500 КБ 20 КБ opera.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe 64 бит 75416 КБ 47 КБ opera_crashreporter.exe C:\Program Files (x86)\Opera\60.0.3255.170\opera_crashreporter.exe 64 бит 7240 КБ 2 КБ OriginWebHelperService.exe C:\Program Files (x86)\Origin\OriginWebHelperService.exe 32 бит 19760 КБ 6 КБ OSPPSVC.EXE C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 64 бит 12932 КБ 3 КБ PnkBstrA.exe C:\Windows\SysWOW64\PnkBstrA.exe 32 бит 5432 КБ 1 КБ QipGuard.exe C:\Users\LEXA\AppData\Roaming\QipGuard\QipGuard.exe 32 бит 15392 КБ 8 КБ RAVBg64.exe C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 64 бит 12556 КБ 14 КБ RAVCpl64.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 64 бит 12788 КБ 9 КБ RTKAUDIOSERVICE64.EXE C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe 64 бит 5916 КБ 2 КБ rundll32.exe C:\Windows\system32\rundll32.exe 64 бит 6376 КБ 1 КБ service.exe F:\сраб стола\x86_64\x86_64\service.exe 64 бит 5120 КБ 2 КБ services.exe C:\Windows\system32\services.exe 64 бит 11256 КБ 6 КБ sidebar.exe C:\Program Files\Windows Sidebar\sidebar.exe 64 бит 99 МБ 72 КБ smss.exe 64 бит 1336 КБ 0 КБ splwow64.exe C:\Windows\splwow64.exe 64 бит 5076 КБ 1 КБ spoolsv.exe C:\Windows\System32\spoolsv.exe 64 бит 14512 КБ 7 КБ srvany.exe C:\Windows\SysWOW64\srvany.exe 32 бит 3380 КБ 0 КБ SSMMgr.exe C:\Windows\Samsung\PanelMgr\SSMMgr.exe 32 бит 9780 КБ 4 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 29756 КБ 28 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 21208 КБ 9 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 20216 КБ 11 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 45132 КБ 29 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 8728 КБ 3 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 10164 КБ 5 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 17544 КБ 15 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 17092 КБ 8 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 17800 КБ 11 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 6400 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 6792 КБ 2 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 82584 КБ 64 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 12076 КБ 5 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 22964 КБ 18 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 9316 КБ 4 КБ System Idle Process 24 КБ 0 КБ System 64 бит 304 КБ 0 КБ taskhost.exe C:\Windows\system32\taskhost.exe 64 бит 14388 КБ 9 КБ wininit.exe C:\Windows\system32\wininit.exe 64 бит 5076 КБ 1 КБ winlogon.exe C:\Windows\system32\winlogon.exe 64 бит 7904 КБ 3 КБ WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 64 бит 10044 КБ 4 КБ wmpnetwk.exe C:\Program Files\Windows Media Player\wmpnetwk.exe 64 бит 16144 КБ 16 КБ --------[ Системные драйверы ]------------------------------------------------------------------------------------------ 1394ohci 1394 OHCI Compliant Host Controller 1394ohci.sys 6.1.7601.17514 Драйвер ядра Остановлено ACPI Драйвер Microsoft ACPI ACPI.sys 6.1.7601.24056 Драйвер ядра Выполняется AcpiPmi ACPI Power Meter Driver acpipmi.sys 6.1.7601.17514 Драйвер ядра Остановлено adp94xx adp94xx adp94xx.sys 1.6.6.4 Драйвер ядра Остановлено adpahci adpahci adpahci.sys 1.6.6.1 Драйвер ядра Остановлено adpu320 adpu320 adpu320.sys 7.2.0.0 Драйвер ядра Остановлено AFD Ancillary Function Driver for Winsock afd.sys 6.1.7601.23761 Драйвер ядра Выполняется agp440 Intel - фильтр шины AGP agp440.sys 6.1.7601.24056 Драйвер ядра Остановлено AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Драйвер ядра Выполняется aksdf aksdf aksdf.sys 1.31.12989.1 Драйвер ядра Выполняется aksfridge aksfridge aksfridge.sys 1.51.10556.0 Драйвер ядра Выполняется aliide aliide aliide.sys 1.2.0.0 Драйвер ядра Остановлено amdide amdide amdide.sys 6.1.7600.16385 Драйвер ядра Остановлено AmdK8 AMD K8 Processor Driver amdk8.sys 6.1.7600.16385 Драйвер ядра Остановлено AmdPPM AMD Processor Driver amdppm.sys 6.1.7600.16385 Драйвер ядра Остановлено amdsata amdsata amdsata.sys 1.1.2.5 Драйвер ядра Остановлено amdsbs amdsbs amdsbs.sys 3.6.1540.127 Драйвер ядра Остановлено amdxata amdxata amdxata.sys 1.1.2.5 Драйвер ядра Выполняется ampa ampa ampa.sys Драйвер ядра Остановлено AppID Драйвер AppID appid.sys 6.1.7601.24117 Драйвер ядра Остановлено arc arc arc.sys 5.2.0.10384 Драйвер ядра Остановлено arcsas arcsas arcsas.sys 5.2.0.16119 Драйвер ядра Остановлено AsyncMac Драйвер асинхронного носителя RAS asyncmac.sys 6.1.7600.16385 Драйвер ядра Выполняется atapi Канал IDE atapi.sys 6.1.7600.16385 Драйвер ядра Выполняется b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 4.8.2.0 Драйвер ядра Остановлено b57nd60a Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60a.sys 10.100.4.0 Драйвер ядра Остановлено Beep Beep Драйвер ядра Выполняется blbdrive blbdrive blbdrive.sys 6.1.7600.16385 Драйвер ядра Выполняется bowser Драйвер поддержки браузера bowser.sys 6.1.7601.23567 Драйвер файловой системы Выполняется BrFiltLo Brother USB Mass-Storage Lower Filter Driver BrFiltLo.sys 1.10.0.2 Драйвер ядра Остановлено BrFiltUp Brother USB Mass-Storage Upper Filter Driver BrFiltUp.sys 1.4.0.1 Драйвер ядра Остановлено Brserid Brother MFC Serial Port Interface Driver (WDM) Brserid.sys 1.0.1.6 Драйвер ядра Остановлено BrSerWdm Brother WDM Serial driver BrSerWdm.sys 1.0.0.20 Драйвер ядра Остановлено BrUsbMdm Brother MFC USB Fax Only Modem BrUsbMdm.sys 1.0.0.12 Драйвер ядра Остановлено BrUsbSer Brother MFC USB Serial WDM Driver BrUsbSer.sys 1.0.1.3 Драйвер ядра Остановлено BTHMODEM Bluetooth Serial Communications Driver bthmodem.sys 6.1.7600.16385 Драйвер ядра Остановлено cdfs CD/DVD File System Reader cdfs.sys 6.1.7600.16385 Драйвер файловой системы Остановлено cdrom Драйвер CD-ROM дисковода cdrom.sys 6.1.7601.17514 Драйвер ядра Выполняется circlass Consumer IR Devices circlass.sys 6.1.7600.16385 Драйвер ядра Остановлено CLFS Общий журнал (CLFS) CLFS.sys 6.1.7601.24112 Драйвер ядра Выполняется cm_km AO Kaspersky Lab Cryptographic Module x64 (56 bit) cm_km.sys 5.2.6.0 Драйвер ядра Выполняется CmBatt Microsoft ACPI Control Method Battery Driver CmBatt.sys 6.1.7600.16385 Драйвер ядра Остановлено cmdide cmdide cmdide.sys 2.0.7.0 Драйвер ядра Остановлено CNG CNG cng.sys 6.1.7601.23600 Драйвер ядра Выполняется COMMONFX.SYS COMMONFX.SYS COMMONFX.SYS 6.0.1.1377 Драйвер ядра Остановлено COMMONFX COMMONFX COMMONFX.SYS 6.0.1.1377 Драйвер ядра Остановлено Compbatt Драйвер для составной батареи (Майкрософт) compbatt.sys 6.1.7600.16385 Драйвер ядра Выполняется CompositeBus Драйвер перечислителя композитной шины CompositeBus.sys 6.1.7601.17514 Драйвер ядра Выполняется cpuz130 cpuz130 cpuz_x64.sys Драйвер ядра Остановлено cpuz134 cpuz134 pcwiz_x64.sys 1.0.3.4 Драйвер ядра Остановлено cpuz136 cpuz136 cpuz136_x64.sys Драйвер ядра Остановлено crcdisk Crcdisk Filter Driver crcdisk.sys 6.1.7600.16385 Драйвер ядра Остановлено CSC Драйвер автономных файлов csc.sys 6.1.7601.17514 Драйвер ядра Выполняется ctac32k Creative AC3 Software Decoder ctac32k.sys 6.0.1.1371 Драйвер ядра Остановлено ctaud2k Creative Audio Driver (WDM) ctaud2k.sys 6.0.1.1377 Драйвер ядра Остановлено CTAUDFX.SYS CTAUDFX.SYS CTAUDFX.SYS 6.0.1.1377 Драйвер ядра Остановлено CTAUDFX CTAUDFX CTAUDFX.SYS 6.0.1.1377 Драйвер ядра Остановлено CTERFXFX.SYS CTERFXFX.SYS CTERFXFX.SYS 6.0.1.1377 Драйвер ядра Остановлено CTERFXFX CTERFXFX CTERFXFX.SYS 6.0.1.1377 Драйвер ядра Остановлено ctprxy2k Creative Proxy Driver ctprxy2k.sys 6.0.1.1377 Драйвер ядра Остановлено CTSBLFX.SYS CTSBLFX.SYS CTSBLFX.SYS 6.0.1.1377 Драйвер ядра Остановлено CTSBLFX CTSBLFX CTSBLFX.SYS 6.0.1.1377 Драйвер ядра Остановлено ctsfm2k Creative SoundFont Management Device Driver ctsfm2k.sys 6.0.1.1377 Драйвер ядра Остановлено DfsC DFS Namespace Client Driver dfsc.sys 6.1.7601.24000 Драйвер файловой системы Выполняется DgiVecp DgiVecp DgiVecp.sys 1.10.10.50 Драйвер ядра Остановлено discache System Attribute Cache discache.sys 6.1.7600.16385 Драйвер ядра Выполняется Disk Драйвер диска disk.sys 6.1.7601.19133 Драйвер ядра Выполняется dmvsc dmvsc dmvsc.sys 6.1.7601.17514 Драйвер ядра Остановлено drmkaud Доверенные аудиодрайверы Майкрософт drmkaud.sys 6.1.7601.19091 Драйвер ядра Остановлено dtsoftbus01 DAEMON Tools Virtual Bus Driver dtsoftbus01.sys 4.49.1.352 Драйвер ядра Выполняется DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.1.7601.23809 Драйвер ядра Выполняется e1dexpress Intel(R) PRO/1000 PCI Express Network Connection Driver D e1d62x64.sys 12.15.25.6712 Драйвер ядра Выполняется ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 4.8.13.0 Драйвер ядра Остановлено elxstor elxstor elxstor.sys 7.2.10.211 Драйвер ядра Остановлено emupia E-mu Plug-in Architecture Driver emupia2k.sys 6.0.1.1377 Драйвер ядра Остановлено ErrDev Драйвер устройства аппаратных ошибок (Microsoft) errdev.sys 6.1.7601.24056 Драйвер ядра Остановлено exfat exFAT File System Driver Драйвер файловой системы Остановлено fastfat FAT12/16/32 File System Driver Драйвер файловой системы Выполняется fdc Драйвер контроллера гибких дисков fdc.sys 6.1.7600.16385 Драйвер ядра Остановлено FileInfo File Information FS MiniFilter fileinfo.sys 6.1.7600.16385 Драйвер файловой системы Выполняется Filetrace Filetrace filetrace.sys 6.1.7600.16385 Драйвер файловой системы Остановлено flpydisk Драйвер дисковода гибких дисков flpydisk.sys 6.1.7600.16385 Драйвер ядра Остановлено FltMgr Диспетчер фильтров fltmgr.sys 6.1.7601.24000 Драйвер файловой системы Выполняется FsDepends File System Dependency Minifilter FsDepends.sys 6.1.7600.16385 Драйвер файловой системы Остановлено fvevol Драйвер фильтра шифрования диска Bitlocker fvevol.sys 6.1.7601.18062 Драйвер ядра Выполняется gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.1.7600.16385 Драйвер ядра Остановлено ha10kx2k Creative Hardware Abstract Layer Driver ha10kx2k.sys 6.0.1.1377 Драйвер ядра Остановлено hap16v2k Creative P16V HAL Driver hap16v2k.sys 6.0.1.1377 Драйвер ядра Остановлено hap17v2k Creative P17V HAL Driver hap17v2k.sys 6.0.1.1377 Драйвер ядра Остановлено hardlock hardlock hardlock.sys 3.61.10846.1 Драйвер ядра Выполняется hcw85cir Hauppauge Consumer Infrared Receiver hcw85cir.sys 1.31.27127.0 Драйвер ядра Остановлено HdAudAddService Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1 HdAudio.sys 6.1.7601.17514 Драйвер ядра Остановлено HDAudBus Драйвер для шины UAA для High Definition Audio (Microsoft) HDAudBus.sys 6.1.7601.17514 Драйвер ядра Выполняется HidBatt Драйвер батареи ИБП HID HidBatt.sys 6.1.7600.16385 Драйвер ядра Выполняется HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.1.7600.16385 Драйвер ядра Остановлено HidIr Microsoft Infrared HID Driver hidir.sys 6.1.7600.16385 Драйвер ядра Остановлено HidUsb Драйвер класса HID Microsoft hidusb.sys 6.1.7601.24024 Драйвер ядра Выполняется HpqKbFiltr HpqKbFilter Driver HpqKbFiltr.sys 1.0.0.1 Драйвер ядра Остановлено HpSAMD HpSAMD HpSAMD.sys 6.12.6.64 Драйвер ядра Остановлено HTTP HTTP HTTP.sys 6.1.7601.24000 Драйвер ядра Выполняется hwpolicy Hardware Policy Driver hwpolicy.sys 6.1.7601.17514 Драйвер ядра Выполняется i8042prt Драйвер i8042-клавиатуры и мыши для порта PS/2 i8042prt.sys 6.1.7600.16385 Драйвер ядра Выполняется iaStorA iaStorA iaStorA.sys 12.6.0.1033 Драйвер ядра Выполняется iaStorF iaStorF iaStorF.sys 12.6.0.1033 Драйвер ядра Выполняется iaStorV RAID-контроллер Intel для Windows 7 iaStorV.sys 8.6.2.1014 Драйвер ядра Остановлено iirsp iirsp iirsp.sys 5.4.22.0 Драйвер ядра Остановлено ikbevent Intel Upper keyboard Class Filter Driver ikbevent.sys 1.0.9.0 Драйвер ядра Выполняется imsevent Intel Upper Mouse Class Filter Driver imsevent.sys 1.0.9.0 Драйвер ядра Выполняется IntcAzAudAddService Service for Realtek HD Audio (WDM) RTKVHD64.sys 6.0.1.6873 Драйвер ядра Выполняется intelide intelide intelide.sys 6.1.7600.16385 Драйвер ядра Выполняется intelppm Драйвер Intel процессора intelppm.sys 6.1.7600.16385 Драйвер ядра Выполняется IpFilterDriver Драйвер фильтра IP-трафика ipfltdrv.sys 6.1.7601.17514 Драйвер ядра Остановлено IPMIDRV IPMIDRV IPMIDrv.sys 6.1.7601.17514 Драйвер ядра Остановлено IPNAT IP Network Address Translator ipnat.sys 6.1.7600.16385 Драйвер ядра Остановлено IRENUM IR Bus Enumerator irenum.sys 6.1.7600.16385 Драйвер ядра Остановлено isapnp isapnp isapnp.sys 6.1.7601.24056 Драйвер ядра Остановлено iScsiPrt Драйвер iScsiPort msiscsi.sys 6.1.7601.18386 Драйвер ядра Остановлено ISCT Intel(R) Smart Connect Technology Device Driver ISCTD64.sys 1.0.8.0 Драйвер ядра Выполняется iusb3hcs Драйвер хост-контроллера и коммутатора Intel(R) USB 3.0 iusb3hcs.sys 2.0.0.102 Драйвер ядра Выполняется iusb3hub Драйвер концентратора Intel(R) USB 3.0 iusb3hub.sys 2.0.0.102 Драйвер ядра Выполняется iusb3xhc Драйвер расширяемого хост-контроллера Intel(R) USB 3.0 iusb3xhc.sys 2.0.0.102 Драйвер ядра Выполняется kbdclass Драйвер класса клавиатуры kbdclass.sys 6.1.7600.16385 Драйвер ядра Выполняется kbdhid Драйвер клавиатуры HID kbdhid.sys 6.1.7601.17514 Драйвер ядра Выполняется KL1 KL1 kl1.sys 14.0.0.9 Драйвер ядра Выполняется klbackupdisk Kaspersky Lab klbackupdisk klbackupdisk.sys 15.1.206.0 Драйвер ядра Выполняется klbackupflt Kaspersky Lab klbackupflt klbackupflt.sys 15.1.205.0 Драйвер файловой системы Выполняется kldisk kldisk kldisk.sys 16.2.207.0 Драйвер ядра Выполняется klflt Kaspersky Lab Kernel DLL klflt.sys 15.1.242.0 Драйвер ядра Выполняется klhk Kaspersky Lab service driver klhk.sys 20.0.122.61 Драйвер ядра Выполняется KLIF Kaspersky Lab Driver klif.sys 15.1.242.0 Драйвер файловой системы Выполняется klim6 Kaspersky Anti-Virus NDIS 6 Filter klim6.sys 15.1.203.0 Драйвер ядра Выполняется klkbdflt Kaspersky Lab KLKBDFLT klkbdflt.sys 15.1.204.0 Драйвер ядра Выполняется klmouflt Kaspersky Lab KLMOUFLT klmouflt.sys 15.1.202.0 Драйвер ядра Выполняется klpd Kaspersky Lab format recognizer driver klpd.sys 15.1.203.0 Драйвер файловой системы Выполняется kltap Kaspersky Security Data Escort Adapter kltap.sys 9.0.0.21 Драйвер ядра Выполняется kltdi kltdi kltdi.sys 14.0.0.5 Драйвер ядра Выполняется Klwtp KLwtp - WFP callout traffic inspector klwtp.sys 15.1.211.0 Драйвер ядра Выполняется kneps kneps kneps.sys 15.1.215.0 Драйвер ядра Выполняется KSecDD KSecDD ksecdd.sys 6.1.7601.24117 Драйвер ядра Выполняется KSecPkg KSecPkg ksecpkg.sys 6.1.7601.24117 Драйвер ядра Выполняется ksthunk Kernel Streaming Thunks ksthunk.sys 6.1.7600.16385 Драйвер ядра Выполняется kxwdmdrv kX WDM Driver Service kx.sys Драйвер ядра Остановлено L1E NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller L1E60x64.sys 1.0.0.49 Драйвер ядра Остановлено lltdio Link-Layer Topology Discovery Mapper I/O Driver lltdio.sys 6.1.7600.16385 Драйвер ядра Выполняется LSI_FC LSI_FC lsi_fc.sys 1.28.3.52 Драйвер ядра Остановлено LSI_SAS LSI_SAS lsi_sas.sys 1.28.3.52 Драйвер ядра Остановлено LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.2.71 Драйвер ядра Остановлено LSI_SCSI LSI_SCSI lsi_scsi.sys 1.28.3.67 Драйвер ядра Остановлено luafv Виртуализация файла контроля учетных записей luafv.sys 6.1.7601.23930 Драйвер файловой системы Выполняется megasas megasas megasas.sys 4.5.1.64 Драйвер ядра Остановлено MegaSR MegaSR MegaSR.sys 13.5.409.2009 Драйвер ядра Остановлено MEIx64 Intel(R) Management Engine Interface HECIx64.sys 9.0.0.1287 Драйвер ядра Выполняется Modem Modem modem.sys 6.1.7600.16385 Драйвер ядра Остановлено monitor Microsoft Monitor Class Function Driver Service monitor.sys 6.1.7600.16385 Драйвер ядра Выполняется mouclass Драйвер класса мыши mouclass.sys 6.1.7600.16385 Драйвер ядра Выполняется mouhid Драйвер мыши HID mouhid.sys 6.1.7600.16385 Драйвер ядра Выполняется mountmgr Диспетчер точек подключения mountmgr.sys 6.1.7601.23803 Драйвер ядра Выполняется mpio mpio mpio.sys 6.1.7601.17514 Драйвер ядра Остановлено mpsdrv Драйвер авторизации брандмауэра Windows mpsdrv.sys 6.1.7601.24000 Драйвер ядра Выполняется MRxDAV Драйвер перенаправителя клиентов WebDav mrxdav.sys 6.1.7601.23542 Драйвер файловой системы Остановлено mrxsmb Оболочка и модуль мини-перенаправителя SMB mrxsmb.sys 6.1.7601.24117 Драйвер файловой системы Выполняется mrxsmb10 Мини-перенаправитель SMB 1.x mrxsmb10.sys 6.1.7601.24117 Драйвер файловой системы Выполняется mrxsmb20 Мини-перенаправитель SMB 2.0 mrxsmb20.sys 6.1.7601.24117 Драйвер файловой системы Выполняется msahci msahci msahci.sys 6.1.7601.17514 Драйвер ядра Выполняется msdsm msdsm msdsm.sys 6.1.7601.17514 Драйвер ядра Остановлено Msfs Msfs Драйвер файловой системы Выполняется mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.1.7600.16385 Драйвер ядра Остановлено msisadrv msisadrv msisadrv.sys 6.1.7601.24056 Драйвер ядра Выполняется MSKSSRV Представитель служб потоков Microsoft MSKSSRV.sys 6.1.7600.16385 Драйвер ядра Остановлено MSPCLOCK Посредник синхронизации потоков Microsoft MSPCLOCK.sys 6.1.7600.16385 Драйвер ядра Остановлено MSPQM Представитель диспетчера качества потоков Microsoft MSPQM.sys 6.1.7600.16385 Драйвер ядра Остановлено MsRPC MsRPC Драйвер ядра Остановлено mssmbios Microsoft System Management BIOS драйвер mssmbios.sys 6.1.7601.24056 Драйвер ядра Выполняется MSTEE Преобразователь потоков Tee/Sink-to-Sink Microsoft MSTEE.sys 6.1.7600.16385 Драйвер ядра Остановлено MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.1.7600.16385 Драйвер ядра Остановлено MTsensor ATK0110 ACPI UTILITY ASACPI.sys 1043.6.0.0 Драйвер ядра Остановлено Mup Mup mup.sys 6.1.7600.16385 Драйвер файловой системы Выполняется mv61xx mv61xx mv61xx.sys 1.2.0.7700 Драйвер ядра Выполняется NAL Nal Service iqvw64e.sys 1.3.0.6 Драйвер ядра Остановлено NativeWifiP NativeWiFi Filter nwifi.sys 6.1.7601.23915 Драйвер ядра Остановлено NDIS Системный драйвер NDIS ndis.sys 6.1.7601.24000 Драйвер ядра Выполняется NdisCap NDIS Capture LightWeight Filter ndiscap.sys 6.1.7600.16385 Драйвер ядра Остановлено NdisTapi NDIS-драйвер TAPI удаленного доступа ndistapi.sys 6.1.7601.24000 Драйвер ядра Выполняется Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 6.1.7601.17514 Драйвер ядра Остановлено NdisWan NDIS-драйвер WAN удаленного доступа ndiswan.sys 6.1.7601.17514 Драйвер ядра Выполняется NDProxy NDIS Proxy Драйвер ядра Выполняется NetBIOS NetBIOS Interface netbios.sys 6.1.7601.24000 Драйвер файловой системы Выполняется NetBT NetBT netbt.sys 6.1.7601.23889 Драйвер ядра Выполняется nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Драйвер ядра Остановлено Npfs Npfs Драйвер файловой системы Выполняется nsiproxy NSI proxy service driver. nsiproxy.sys 6.1.7601.23889 Драйвер ядра Выполняется Ntfs Ntfs Драйвер файловой системы Выполняется Null Null Драйвер ядра Выполняется nv_agp NVIDIA nForce фильтр шины AGP nv_agp.sys 6.1.7601.24056 Драйвер ядра Остановлено NVHDA Service for NVIDIA High Definition Audio Driver nvhda64v.sys 1.3.38.16 Драйвер ядра Выполняется nvlddmkm nvlddmkm nvlddmkm.sys 26.21.14.3086 Драйвер ядра Выполняется nvraid nvraid nvraid.sys 10.6.0.18 Драйвер ядра Остановлено nvstor nvstor nvstor.sys 10.6.0.18 Драйвер ядра Остановлено NvStreamKms NVIDIA KMS NvStreamKms.sys 7.1.2440.6864 Драйвер ядра Остановлено nvvad_WaveExtensible NVIDIA Virtual Audio Device (Wave Extensible) (WDM) nvvad64v.sys 4.13.0.0 Драйвер ядра Выполняется nvvhci NVVHCI Enumerator Service nvvhci.sys 303.0.0.0 Драйвер ядра Выполняется ohci1394 1394 OHCI Compliant Host Controller (Legacy) ohci1394.sys 6.1.7600.16385 Драйвер ядра Остановлено ossrv Creative OS Services Driver ctoss2k.sys 6.0.1.1377 Драйвер ядра Остановлено P17 SB Audigy P17.sys 5.12.1.2016 Драйвер ядра Остановлено Parport Parallel port driver parport.sys 6.1.7600.16385 Драйвер ядра Остановлено partmgr Диспетчер разделов partmgr.sys 6.1.7601.17796 Драйвер ядра Выполняется pci Драйвер PCI шины pci.sys 6.1.7601.24056 Драйвер ядра Выполняется pciide pciide pciide.sys 6.1.7600.16385 Драйвер ядра Выполняется pcmcia pcmcia pcmcia.sys 6.1.7600.16385 Драйвер ядра Остановлено pcw Performance Counters for Windows Driver pcw.sys 6.1.7600.16385 Драйвер ядра Выполняется PEAUTH PEAUTH peauth.sys 6.1.7601.23471 Драйвер ядра Выполняется PortTalk PortTalk PortTalk.sys 5.0.2195.1620 Драйвер ядра Остановлено PptpMiniport Мини-порт WAN (PPTP) raspptp.sys 6.1.7601.17514 Драйвер ядра Выполняется Processor Processor Driver processr.sys 6.1.7600.16385 Драйвер ядра Остановлено ps6ajtsb Stalker (Pro) Synchronization Driver (ps6ajtsb) ps6ajtsb.sys 6.4.0.0 Драйвер ядра Выполняется Psched Планировщик пакетов QoS pacer.sys 6.1.7601.24000 Драйвер ядра Выполняется pwdrvio pwdrvio pwdrvio.sys Драйвер ядра Остановлено pwdspio pwdspio pwdspio.sys Драйвер ядра Остановлено ql2300 ql2300 ql2300.sys 9.1.8.6 Драйвер ядра Остановлено ql40xx ql40xx ql40xx.sys 2.1.3.20 Драйвер ядра Остановлено QWAVEdrv Драйвер QWAVE qwavedrv.sys 6.1.7600.16385 Драйвер ядра Остановлено RasAcd Remote Access Auto Connection Driver rasacd.sys 6.1.7600.16385 Драйвер ядра Остановлено RasAgileVpn WAN Miniport (IKEv2) AgileVpn.sys 6.1.7600.16385 Драйвер ядра Выполняется Rasl2tp Мини-порт WAN (L2TP) rasl2tp.sys 6.1.7601.17514 Драйвер ядра Выполняется RasPppoe Драйвер PPPOE удаленного доступа raspppoe.sys 6.1.7600.16385 Драйвер ядра Выполняется RasSstp Мини-порт WAN (SSTP) rassstp.sys 6.1.7600.16385 Драйвер ядра Выполняется rdbss Перенаправленная подсистема буферизации rdbss.sys 6.1.7601.23930 Драйвер файловой системы Выполняется rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 6.1.7600.16385 Драйвер ядра Выполняется RDPCDD RDPCDD RDPCDD.sys 6.1.7600.16385 Драйвер ядра Выполняется RDPDR Terminal Server Device Redirector Driver rdpdr.sys 6.1.7601.17514 Драйвер ядра Остановлено RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.1.7600.16385 Драйвер ядра Выполняется RDPREFMP Reflector Display Driver used to gain access to graphics data rdprefmp.sys 6.1.7600.16385 Драйвер ядра Выполняется RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 6.2.9200.16398 Драйвер ядра Остановлено RDPWD RDP Winstation Driver Драйвер ядра Остановлено rdyboost ReadyBoost rdyboost.sys 6.1.7601.24000 Драйвер ядра Выполняется rspndr Link-Layer Topology Discovery Responder rspndr.sys 6.1.7600.16385 Драйвер ядра Выполняется s3cap s3cap vms3cap.sys 6.1.7601.17514 Драйвер ядра Остановлено sbp2port sbp2port sbp2port.sys 6.1.7601.17514 Драйвер ядра Остановлено scfilter Драйвер фильтра смарт-карты класса PnP scfilter.sys 6.1.7601.17514 Драйвер ядра Остановлено secdrv Security Driver Драйвер ядра Остановлено Serenum Драйвер фильтра Serenum serenum.sys 6.1.7600.16385 Драйвер ядра Выполняется Serial Драйвер последовательного порта serial.sys 6.1.7600.16385 Драйвер ядра Выполняется sermouse Serial Mouse Driver sermouse.sys 6.1.7600.16385 Драйвер ядра Остановлено sffdisk SFF Storage Class Driver sffdisk.sys 6.1.7600.16385 Драйвер ядра Остановлено sffp_mmc SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.1.7600.16385 Драйвер ядра Остановлено sffp_sd SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.1.7601.17514 Драйвер ядра Остановлено sfloppy High-Capacity Floppy Disk Drive sfloppy.sys 6.1.7600.16385 Драйвер ядра Остановлено SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Драйвер ядра Остановлено SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Драйвер ядра Остановлено Smb Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB) smb.sys 6.1.7600.16385 Драйвер ядра Остановлено spldr Security Processor Loader Driver Драйвер ядра Выполняется sptd sptd sptd.sys 1.86.0.0 Драйвер ядра Выполняется srv Драйвер сервера Server SMB 1.xxx srv.sys 6.1.7601.24114 Драйвер файловой системы Выполняется srv2 Драйвер сервера Server SMB 2.xxx srv2.sys 6.1.7601.24114 Драйвер файловой системы Выполняется srvnet srvnet srvnet.sys 6.1.7601.24114 Драйвер файловой системы Выполняется SSPORT SSPORT SSPORT.sys 1.0.0.0 Драйвер ядра Выполняется stexstor stexstor stexstor.sys 5.0.1.1 Драйвер ядра Остановлено StillCam Драйвер цифровой фотокамеры для посл. порта serscan.sys 6.1.7600.16385 Драйвер ядра Остановлено storflt Диск Виртуальная машина Шина Ускорение Фильтр Драйвер vmstorfl.sys 6.1.7601.17514 Драйвер ядра Выполняется storvsc storvsc storvsc.sys 6.1.7601.17514 Драйвер ядра Остановлено swenum Драйвер программной шины swenum.sys 6.1.7601.24056 Драйвер ядра Выполняется Synth3dVsc Synth3dVsc synth3dvsc.sys 6.1.7601.17514 Драйвер ядра Остановлено Tcpip Драйвер протокола TCP/IP tcpip.sys 6.1.7601.24024 Драйвер ядра Выполняется TCPIP6 Microsoft IPv6 Protocol Driver tcpip.sys 6.1.7601.24024 Драйвер ядра Остановлено tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.1.7601.23496 Драйвер ядра Выполняется TDPIPE TDPIPE tdpipe.sys 6.1.7600.16385 Драйвер ядра Остановлено TDTCP TDTCP tdtcp.sys 6.1.7601.17779 Драйвер ядра Остановлено tdx Драйвер поддержки NetIO Legacy TDI tdx.sys 6.1.7601.23880 Драйвер ядра Выполняется TermDD Драйвер устройства терминала termdd.sys 6.1.7601.24056 Драйвер ядра Выполняется terminpt Microsoft Remote Desktop Input Driver terminpt.sys 6.2.9200.16398 Драйвер ядра Остановлено tssecsrv Remote Desktop Services Security Filter Driver tssecsrv.sys 6.1.7601.23892 Драйвер ядра Остановлено TsUsbFlt TsUsbFlt tsusbflt.sys 6.3.9600.16415 Драйвер ядра Остановлено TsUsbGD Remote Desktop Generic USB Device TsUsbGD.sys 6.2.9200.16398 Драйвер ядра Остановлено tsusbhub tsusbhub tsusbhub.sys 6.1.7601.17514 Драйвер ядра Остановлено tunnel Драйвер адаптера минипорта для туннеля Microsoft tunnel.sys 6.1.7601.17514 Драйвер ядра Выполняется uagp35 Microsoft AGPv3.5 Filter uagp35.sys 6.1.7600.16385 Драйвер ядра Остановлено udfs udfs udfs.sys 6.1.7601.17514 Драйвер файловой системы Остановлено uliagpkx Uli- фильтр шины AGP uliagpkx.sys 6.1.7601.24056 Драйвер ядра Остановлено umbus UMBus драйвер перечислителя umbus.sys 6.1.7601.17514 Драйвер ядра Выполняется UmPass Драйвер UMPass Microsoft umpass.sys 6.1.7600.16385 Драйвер ядра Остановлено usbaudio Аудио драйвер USB (WDM) usbaudio.sys 6.1.7601.18208 Драйвер ядра Выполняется usbccgp Драйвер универсального родительского устройства USB (Microsoft) usbccgp.sys 6.1.7601.23933 Драйвер ядра Выполняется usbcir eHome инфракрасный ресивер (USBCIR) usbcir.sys 6.1.7601.18208 Драйвер ядра Остановлено usbehci Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера usbehci.sys 6.1.7601.23933 Драйвер ядра Выполняется usbhub Стандартный драйвер USB-концентратора (Майкрософт) usbhub.sys 6.1.7601.23933 Драйвер ядра Выполняется usbohci Драйвер минипорта Microsoft USB открытого хост-контроллера usbohci.sys 6.1.7601.23933 Драйвер ядра Остановлено usbprint Класс принтеров Microsoft USB usbprint.sys 6.1.7600.16385 Драйвер ядра Остановлено usbscan Драйвер USB-сканера usbscan.sys 6.1.7601.18199 Драйвер ядра Остановлено USBSTOR Драйвер запоминающих устройств для USB USBSTOR.SYS 6.1.7601.19144 Драйвер ядра Остановлено usbuhci Драйвер минипорта Microsoft USB универсального хост-контроллера usbuhci.sys 6.1.7601.23933 Драйвер ядра Остановлено usbvideo USB-видеоустройство (WDM) usbvideo.sys 6.1.7601.18208 Драйвер ядра Выполняется vdrvroot Драйвер перечислителя виртуальных дисков (Майкрософт) vdrvroot.sys 6.1.7601.24056 Драйвер ядра Выполняется vga vga vgapnp.sys 6.1.7600.16385 Драйвер ядра Остановлено VgaSave VgaSave vga.sys 6.1.7600.16385 Драйвер ядра Выполняется VGPU VGPU rdvgkmd.sys Драйвер ядра Остановлено vhdmp vhdmp vhdmp.sys 6.1.7601.17514 Драйвер ядра Остановлено viaide viaide viaide.sys 6.0.6000.170 Драйвер ядра Остановлено vmbus vmbus vmbus.sys 6.1.7601.17514 Драйвер ядра Остановлено VMBusHID VMBusHID VMBusHID.sys 6.1.7601.17514 Драйвер ядра Остановлено volmgr Драйвер диспетчера томов volmgr.sys 6.1.7601.24056 Драйвер ядра Выполняется volmgrx Диспетчер динамических томов volmgrx.sys 6.1.7601.23864 Драйвер ядра Выполняется volsnap Тома запоминающих устройств volsnap.sys 6.1.7601.17514 Драйвер ядра Выполняется vsmraid vsmraid vsmraid.sys 6.0.6000.6210 Драйвер ядра Остановлено vwifibus Драйвер шины Virtual WiFi vwifibus.sys 6.1.7600.16385 Драйвер ядра Остановлено WacomPen Wacom Serial Pen HID Driver wacompen.sys 6.1.7600.16385 Драйвер ядра Остановлено WANARP Драйвер удаленного доступа IP ARP wanarp.sys 6.1.7601.24000 Драйвер ядра Остановлено Wanarpv6 Драйвер удаленного доступа IPv6 ARP wanarp.sys 6.1.7601.24000 Драйвер ядра Выполняется Wd Wd wd.sys 6.1.7600.16385 Драйвер ядра Остановлено Wdf01000 Служба платформ драйвера режима ядра Wdf01000.sys 1.11.9200.16648 Драйвер ядра Выполняется WfpLwf WFP Lightweight Filter wfplwf.sys 6.1.7600.16385 Драйвер ядра Выполняется WIMMount WIMMount wimmount.sys 6.1.7600.16385 Драйвер файловой системы Остановлено WinDivert1.3 WinDivert1.3 WinDivert64.sys 1.0.0.0 Драйвер ядра Выполняется WinUsb Android USB Driver WinUSB.sys 6.1.7601.17514 Драйвер ядра Остановлено WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.1.7601.24056 Драйвер ядра Выполняется WPRO_41_2001 WinPcap Packet Driver (WPRO_41_2001) WPRO_41_2001.sys Драйвер ядра Выполняется ws2ifsl Драйвер WinSock IFS ws2ifsl.sys 6.1.7600.16385 Драйвер ядра Остановлено WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.2.9200.16384 Драйвер ядра Остановлено WUDFRd WUDFRd WUDFRd.sys 6.2.9200.16384 Драйвер ядра Остановлено xnacc XBOX 360 контроллер для Windows - служба драйвера xnacc.sys 6.1.7600.16385 Драйвер ядра Остановлено xusb21 Xbox 360 Wireless Receiver Driver Service 21 xusb21.sys 9.18.1015.0 Драйвер ядра Выполняется --------[ Службы ]------------------------------------------------------------------------------------------------------ AdobeFlashPlayerUpdateSvc Adobe Flash Player Update Service FlashPlayerUpdateService.exe 32.0.0.207 Собственный процесс Остановлено LocalSystem AeLookupSvc Информация о совместимости приложений svchost.exe 6.1.7600.16385 Общий процесс Выполняется localSystem ALG Служба шлюза уровня приложения alg.exe 6.1.7600.16385 Собственный процесс Остановлено NT AUTHORITY\LocalService AppIDSvc Удостоверение приложения svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\LocalService Appinfo Сведения о приложении svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem AppMgmt Управление приложениями svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem aspnet_state Служба состояний ASP.NET aspnet_state.exe 4.7.2558.0 Собственный процесс Остановлено NT AUTHORITY\NetworkService AudioEndpointBuilder Средство построения конечных точек Windows Audio svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem AudioSrv Windows Audio svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService AVP19.0.0 Kaspersky Anti-Virus Service 19.0.0 avp.exe 19.0.0.1088 Собственный процесс Выполняется LocalSystem AxInstSV Установщик ActiveX (AxInstSV) svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem BDESVC Служба шифрования дисков BitLocker svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem BFE Служба базовой фильтрации svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService BITS Фоновая интеллектуальная служба передачи (BITS) svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem Browser Браузер компьютеров svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem bthserv Служба поддержки Bluetooth svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService CertPropSvc Распространение сертификата svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_X86 mscorsvw.exe 2.0.50727.5483 Собственный процесс Остановлено LocalSystem clr_optimization_v2.0.50727_64 Microsoft .NET Framework NGEN v2.0.50727_X64 mscorsvw.exe 2.0.50727.5483 Собственный процесс Остановлено LocalSystem clr_optimization_v4.0.30319_32 Microsoft .NET Framework NGEN v4.0.30319_X86 mscorsvw.exe 4.7.2558.0 Собственный процесс Остановлено LocalSystem clr_optimization_v4.0.30319_64 Microsoft .NET Framework NGEN v4.0.30319_X64 mscorsvw.exe 4.7.2558.0 Собственный процесс Остановлено LocalSystem COMSysApp Системное приложение COM+ dllhost.exe 6.1.7600.16385 Собственный процесс Остановлено LocalSystem Creative Audio Engine Licensing Service Creative Audio Engine Licensing Service CTAELicensing.exe 2.80.12.6 Собственный процесс Остановлено LocalSystem CryptSvc Службы криптографии svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT Authority\NetworkService CscService Автономные файлы svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem DcomLaunch Модуль запуска процессов DCOM-сервера svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem defragsvc Дефрагментация диска svchost.exe 6.1.7600.16385 Собственный процесс Остановлено localSystem Dhcp DHCP-клиент svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT Authority\LocalService DiagTrack Diagnostics Tracking Service svchost.exe 6.1.7600.16385 Собственный процесс Выполняется LocalSystem Dnscache DNS-клиент svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\NetworkService dot3svc Проводная автонастройка svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem DPS Служба политики диагностики svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService EapHost Расширяемый протокол проверки подлинности (EAP) svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem EasyAntiCheat EasyAntiCheat EasyAntiCheat.exe 4.0.0.0 Собственный процесс Остановлено LocalSystem EFS Шифрованная файловая система (EFS) lsass.exe 6.1.7601.24117 Общий процесс Остановлено LocalSystem ehRecvr Служба ресивера Windows Media Center ehRecvr.exe 6.1.7601.17514 Собственный процесс Остановлено NT AUTHORITY\networkService ehSched Служба планировщика Windows Media Center ehsched.exe 6.1.7600.16385 Собственный процесс Остановлено NT AUTHORITY\networkService eventlog Журнал событий Windows svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService EventSystem Система событий COM+ svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService Fax Факс fxssvc.exe 6.1.7601.17514 Собственный процесс Остановлено NT AUTHORITY\NetworkService fdPHost Хост поставщика функции обнаружения svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService FDResPub Публикация ресурсов обнаружения функции svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService FontCache Служба кэша шрифтов Windows svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService FontCache3.0.0.0 Кэш шрифтов Windows Presentation Foundation 3.0.0.0 PresentationFontCache.exe 3.0.6920.5011 Собственный процесс Остановлено NT Authority\LocalService Futuremark SystemInfo Service Futuremark SystemInfo Service FMSISvc.exe 4.17.0.0 Собственный процесс Остановлено LocalSystem GoodbyeDPI GoodbyeDPI service.exe Собственный процесс Выполняется LocalSystem GoogleChromeElevationService Google Chrome Elevation Service elevation_service.exe 75.0.3770.100 Собственный процесс Остановлено LocalSystem gpsvc Клиент групповой политики svchost.exe 6.1.7600.16385 Собственный процесс Выполняется LocalSystem gupdate Служба Google Update (gupdate) GoogleUpdate.exe 1.3.28.13 Собственный процесс Остановлено LocalSystem gupdatem Служба Google Update (gupdatem) GoogleUpdate.exe 1.3.28.13 Собственный процесс Остановлено LocalSystem hasplms HASP License Manager hasplms.exe 12.47.1.11911 Собственный процесс Выполняется LocalSystem hidserv Доступ к HID-устройствам svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem hkmsvc Управление сертификатами и ключом работоспособности svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem HomeGroupListener Прослушиватель домашней группы svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem HomeGroupProvider Поставщик домашней группы svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService IAStorDataMgrSvc Intel(R) Rapid Storage Technology IAStorDataMgrSvc.exe 12.6.0.1033 Собственный процесс Остановлено LocalSystem idsvc Windows CardSpace infocard.exe 3.0.4506.5464 Общий процесс Остановлено LocalSystem IEEtwCollectorService Internet Explorer ETW Collector Service IEEtwCollector.exe 11.0.9600.19003 Собственный процесс Остановлено LocalSystem IKEEXT Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem Intel(R) Capability Licensing Service Interface Intel(R) Capability Licensing Service Interface HeciServer.exe 1.27.798.1 Собственный процесс Выполняется LocalSystem Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Capability Licensing Service TCP IP Interface SocketHeciServer.exe 1.27.798.1 Собственный процесс Остановлено LocalSystem Intel(R) ME Service Intel(R) ME Service IntelMeFWService.exe 9.0.1.1338 Собственный процесс Выполняется LocalSystem Intel(R) PROSet Monitoring Service Intel(R) PROSet Monitoring Service IProsetMonitor.exe 18.2.23.0 Собственный процесс Выполняется LocalSystem IPBusEnum Перечислитель IP-шин PnP-X svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem iphlpsvc Вспомогательная служба IP svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem ISCTAgent Intel(R) Smart Connect Technology Agent iSCTAgent.exe 4.1.40.2143 Собственный процесс Выполняется LocalSystem iumsvc Intel(R) Update Manager iumsvc.exe 3.4.1942.0 Собственный процесс Остановлено LocalSystem jhi_service Intel(R) Dynamic Application Loader Host Interface Service jhi_service.exe 9.0.0.1323 Собственный процесс Выполняется LocalSystem KeyIso Изоляция ключей CNG lsass.exe 6.1.7601.24117 Общий процесс Выполняется LocalSystem klvssbridge64_19.0.0 klvssbridge64_19.0.0 vssbridge64.exe 19.0.0.1243 Собственный процесс Остановлено LocalSystem KMService KMService srvany.exe Собственный процесс Выполняется LocalSystem KSDE1.0.0 Kaspersky Secure Connection Service 1.0.0 ksde.exe 17.0.0.611 Собственный процесс Остановлено LocalSystem KtmRm KtmRm для координатора распределенных транзакций svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService LanmanServer Сервер svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem LanmanWorkstation Рабочая станция svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\NetworkService lltdsvc Тополог канального уровня svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService lmhosts Модуль поддержки NetBIOS через TCP/IP svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService LMS Intel(R) Management and Security Application Local Management Service LMS.exe 9.0.0.1323 Собственный процесс Остановлено LocalSystem Mcx2Svc Служба медиаприставки Media Center svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\LocalService Microsoft SharePoint Workspace Audit Service Microsoft SharePoint Workspace Audit Service GROOVE.EXE 14.0.7113.5005 Собственный процесс Остановлено NT AUTHORITY\LocalService MMCSS Планировщик классов мультимедиа svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem MozillaMaintenance Mozilla Maintenance Service maintenanceservice.exe 67.0.4.7109 Собственный процесс Остановлено LocalSystem MpsSvc Брандмауэр Windows svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT Authority\LocalService MSDTC Координатор распределенных транзакций msdtc.exe 2001.12.8530.16385 Собственный процесс Остановлено NT AUTHORITY\NetworkService MSiSCSI Служба инициатора Майкрософт iSCSI svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem msiserver Установщик Windows msiexec.exe 5.0.7601.24052 Собственный процесс Остановлено LocalSystem napagent Агент защиты сетевого доступа svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService Netlogon Сетевой вход в систему lsass.exe 6.1.7601.24117 Общий процесс Остановлено LocalSystem Netman Сетевые подключения svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem NetMsmqActivator Адаптер прослушивателя Net.Msmq SMSvcHost.exe 4.7.2558.0 Общий процесс Остановлено NT AUTHORITY\NetworkService NetPipeActivator Адаптер прослушивателя Net.Pipe SMSvcHost.exe 4.7.2558.0 Общий процесс Остановлено NT AUTHORITY\LocalService netprofm Служба списка сетей svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService NetTcpActivator Адаптер прослушивателя Net.Tcp SMSvcHost.exe 4.7.2558.0 Общий процесс Остановлено NT AUTHORITY\LocalService NetTcpPortSharing Служба общего доступа к портам Net.Tcp SMSvcHost.exe 4.7.2558.0 Общий процесс Остановлено NT AUTHORITY\LocalService NlaSvc Служба сведений о подключенных сетях svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\NetworkService nsi Служба интерфейса сохранения сети svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT Authority\LocalService NvContainerLocalSystem NVIDIA LocalSystem Container nvcontainer.exe 1.15.2586.5913 Собственный процесс Выполняется LocalSystem NvContainerNetworkService NVIDIA NetworkService Container nvcontainer.exe 1.15.2586.5913 Собственный процесс Остановлено NT AUTHORITY\NetworkService NVDisplay.ContainerLocalSystem NVIDIA Display Container LS NVDisplay.Container.exe 1.15.2586.5913 Собственный процесс Выполняется LocalSystem NvTelemetryContainer NVIDIA Telemetry Container NvTelemetryContainer.exe 1.15.2586.5913 Собственный процесс Выполняется NT AUTHORITY\NetworkService Origin Client Service Origin Client Service OriginClientService.exe 10.5.41.27263 Собственный процесс Остановлено LocalSystem Origin Web Helper Service Origin Web Helper Service OriginWebHelperService.exe 10.5.41.27263 Собственный процесс Выполняется NT AUTHORITY\LocalService ose Office Source Engine OSE.EXE 14.0.7208.5000 Собственный процесс Остановлено LocalSystem osppsvc Office Software Protection Platform OSPPSVC.EXE 14.0.370.400 Собственный процесс Выполняется NT AUTHORITY\NetworkService p2pimsvc Диспетчер удостоверения сетевых участников svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService p2psvc Группировка сетевых участников svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService PcaSvc Служба помощника по совместимости программ svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem PeerDistSvc BranchCache svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService PerfHost Хост библиотеки счетчика производительности perfhost.exe 6.1.7600.16385 Собственный процесс Остановлено NT AUTHORITY\LocalService pla Журналы и оповещения производительности svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService PlugPlay Plug-and-Play svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem PnkBstrA PnkBstrA PnkBstrA.exe Собственный процесс Выполняется LocalSystem PNRPAutoReg Служба публикации имен компьютеров PNRP svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService PNRPsvc Протокол PNRP svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService PolicyAgent Агент политики IPsec svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT Authority\NetworkService Power Питание svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem pr2ajtsb Stalker (Pro) Drivers Auto Removal (pr2ajtsb) pr2ajtsb.exe 2.8.0.0 Собственный процесс Остановлено LocalSystem ProfSvc Служба профилей пользователей svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem ProtectedStorage Защищенное хранилище lsass.exe 6.1.7601.24117 Общий процесс Остановлено LocalSystem QWAVE Quality Windows Audio Video Experience svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService RasAuto Диспетчер автоматических подключений удаленного доступа svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem RasMan Диспетчер подключений удаленного доступа svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem RemoteAccess Маршрутизация и удаленный доступ svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem RemoteRegistry Удаленный реестр svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService RpcEptMapper Сопоставитель конечных точек RPC svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\NetworkService RpcLocator Локатор удаленного вызова процедур (RPC) locator.exe 6.1.7600.16385 Собственный процесс Остановлено NT AUTHORITY\NetworkService RpcSs Удаленный вызов процедур (RPC) svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\NetworkService RtkAudioService Realtek Audio Service RtkAudioService64.exe 1.0.0.41 Собственный процесс Выполняется LocalSystem SamSs Диспетчер учетных записей безопасности lsass.exe 6.1.7601.24117 Общий процесс Выполняется LocalSystem Samsung UPD Service2 Samsung UPD Service2 SUPDSvc2.exe 2.3.0.0 Собственный процесс Остановлено LocalSystem SCardSvr Смарт-карта svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService Schedule Планировщик заданий svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem SCPolicySvc Политика удаления смарт-карт svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem SDRSVC Архивация Windows svchost.exe 6.1.7600.16385 Собственный процесс Остановлено localSystem seclogon Вторичный вход в систему svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem SENS Служба уведомления о системных событиях svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem SensrSvc Адаптивная регулировка яркости svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService SessionEnv Настройка сервера удаленных рабочих столов svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem SharedAccess Общий доступ к подключению к Интернету (ICS) svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem ShellHWDetection Определение оборудования оболочки svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem SNMPTRAP Ловушка SNMP snmptrap.exe 6.1.7600.16385 Собственный процесс Остановлено NT AUTHORITY\LocalService Spooler Диспетчер печати spoolsv.exe 6.1.7601.24000 Собственный процесс Выполняется LocalSystem sppsvc Защита программного обеспечения sppsvc.exe 6.1.7601.17514 Собственный процесс Остановлено NT AUTHORITY\NetworkService sppuinotify Служба уведомления SPP svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService SSDPSRV Обнаружение SSDP svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService SstpSvc Служба SSTP svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\LocalService Steam Client Service Steam Client Service Program Собственный процесс Остановлено LocalSystem stisvc Служба загрузки изображений Windows (WIA) svchost.exe 6.1.7600.16385 Собственный процесс Выполняется NT Authority\LocalService swprv Программный поставщик теневого копирования (Microsoft) svchost.exe 6.1.7600.16385 Собственный процесс Остановлено LocalSystem SysMain Superfetch svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem TabletInputService Служба ввода планшетного ПК svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem TapiSrv Телефония svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService TermService Службы удаленных рабочих столов svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\NetworkService Themes Темы svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem THREADORDER Сервер упорядочения потоков svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService TrkWks Клиент отслеживания изменившихся связей svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem TrustedInstaller Установщик модулей Windows TrustedInstaller.exe 6.1.7601.17514 Собственный процесс Остановлено localSystem UI0Detect Обнаружение интерактивных служб UI0Detect.exe 6.1.7600.16385 Собственный процесс Остановлено LocalSystem UmRdpService Перенаправитель портов пользовательского режима служб удаленных рабочих столов svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem upnphost Узел универсальных PNP-устройств svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService UxSms Диспетчер сеансов диспетчера окон рабочего стола svchost.exe 6.1.7600.16385 Общий процесс Выполняется localSystem VaultSvc Диспетчер учетных данных lsass.exe 6.1.7601.24117 Общий процесс Остановлено LocalSystem vds Виртуальный диск vds.exe 6.1.7601.17514 Собственный процесс Остановлено LocalSystem VSS Теневое копирование тома vssvc.exe 6.1.7601.17514 Собственный процесс Остановлено LocalSystem W32Time Служба времени Windows svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService WatAdminSvc Служба технологий активации Windows WatAdminSvc.exe 7.1.7600.16395 Собственный процесс Остановлено LocalSystem wbengine Служба модуля архивации на уровне блоков wbengine.exe 6.1.7601.17514 Собственный процесс Остановлено localSystem WbioSrvc Биометрическая служба Windows svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem wcncsvc Немедленные подключения Windows - регистратор настройки svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService WcsPlugInService Цветовая система Windows (WCS) svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService WdiServiceHost Узел службы диагностики svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService WdiSystemHost Узел системы диагностики svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem WebClient Веб-клиент svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService Wecsvc Сборщик событий Windows svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService wercplsupport Поддержка элемента панели управления "Отчеты о проблемах и их решениях" svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem WerSvc Служба регистрации ошибок Windows svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem WinDefend Защитник Windows svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem WinHttpAutoProxySvc Служба автоматического обнаружения веб-прокси WinHTTP svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService Winmgmt Инструментарий управления Windows svchost.exe 6.1.7600.16385 Общий процесс Выполняется localSystem WinRM Служба удаленного управления Windows (WS-Management) svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService Wlansvc Служба автонастройки WLAN svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem wmiApSrv WMI Performance Adapter WmiApSrv.exe 6.1.7600.16385 Собственный процесс Остановлено localSystem WMPNetworkSvc Служба общих сетевых ресурсов проигрывателя Windows Media wmpnetwk.exe Собственный процесс Выполняется NT AUTHORITY\NetworkService WPCSvc Parental Controls svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\LocalService WPDBusEnum Служба перечислителя переносных устройств svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem wscsvc Центр обеспечения безопасности svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService WSearch Windows Search SearchIndexer.exe 7.0.7601.23930 Собственный процесс Остановлено LocalSystem wuauserv Центр обновления Windows svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem wudfsvc Windows Driver Foundation - User-mode Driver Framework svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem WwanSvc Автонастройка WWAN svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\LocalService --------[ Файлы DLL ]--------------------------------------------------------------------------------------------------- a3d.dll 80.0.0.3 a3dx5 abalezip.dll 5.0.3.0 Abale Zip ActiveX ac3api.dll 6.0.1.1377 Creative AC3 API Module accessibilitycpl.dll 6.1.7601.17514 Панель управления специальных возможностей acctres.dll 6.1.7600.16385 Ресурсы диспетчера учетных записей в Интернете (Microsoft) acledit.dll 6.1.7600.16385 Редактор списка доступа ACL aclui.dll 6.1.7600.16385 Редактор дескрипторов безопасности acppage.dll 6.1.7601.17514 Библиотека расширений для вкладки "Совместимость" actioncenter.dll 6.1.7601.17514 Центр поддержки actioncentercpl.dll 6.1.7601.17514 Панель управления Центра поддержки activeds.dll 6.1.7601.17514 Библиотека DLL уровня маршрутизатора AD actxprxy.dll 6.1.7601.24000 ActiveX Interface Marshaling Library admtmpl.dll 6.1.7601.17514 Расширение "Административные шаблоны" adprovider.dll 6.1.7601.18409 Библиотека DLL adprovider adsldp.dll 6.1.7601.17514 ADs LDAP Provider DLL adsldpc.dll 6.1.7600.16385 Библиотека DLL поставщика LDAP AD adsmsext.dll 6.1.7601.23545 ADs LDAP Provider DLL adsnt.dll 6.1.7600.16385 Библиотека DLL поставщика службы каталогов Windows NT adtschema.dll 6.1.7601.24117 Библиотека схемы аудита безопасности advapi32.dll 6.1.7601.24117 Расширенная библиотека API Windows 32 advpack.dll 8.0.7600.16385 ADVPACK aecache.dll 6.1.7600.16385 AECache Sysprep Plugin aeevts.dll 6.1.7600.16385 Ресурсы события проверки совместимости приложений alttab.dll 6.1.7600.16385 Windows Shell Alt Tab amstream.dll 6.6.7601.17514 DirectShow Runtime. amxread.dll 6.1.7600.16385 API Tracing Manifest Read Library apds.dll 6.1.7600.16385 Модуль служб данных справки Microsoft® apilogen.dll 6.1.7600.16385 Модуль журнала трассировки API api-ms-win-core-console-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-datetime-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-debug-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-delayload-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-fibers-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-file-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-file-l1-2-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-core-file-l2-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-core-handle-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-heap-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-interlocked-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-io-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-localization-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-localization-l1-2-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-core-localregistry-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-memory-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-misc-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-processthreads-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-processthreads-l1-1-1.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-core-profile-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-rtlsupport-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-string-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-synch-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-synch-l1-2-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-threadpool-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-timezone-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-core-util-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-xstate-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-core-xstate-l2-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-conio-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-convert-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-environment-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-filesystem-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-heap-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-locale-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-math-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-multibyte-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-private-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-process-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-runtime-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-stdio-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-string-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-time-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-crt-utility-l1-1-0.dll 10.0.10586.1412 ApiSet Stub DLL api-ms-win-downlevel-advapi32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-advapi32-l2-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-normaliz-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-ole32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shell32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shlwapi-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shlwapi-l2-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-user32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-version-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-security-base-l1-1-0.dll 6.1.7601.24117 ApiSet Stub DLL api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL apircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL apisetschema.dll 6.1.7601.24117 ApiSet Schema DLL apomngr.dll 1.0.240.0 apphelp.dll 6.1.7601.19050 Клиентская библиотека совместимости приложений apphlpdm.dll 6.1.7600.16385 Модуль поддержки совместимости приложений appidapi.dll 6.1.7601.24117 Библиотека API-интерфейсов удостоверения приложения appidpolicyengineapi.dll 6.1.7600.16385 AppId Policy Engine API Module appmgmts.dll 6.1.7600.16385 Служба установки программ appmgr.dll 6.1.7601.17514 Расширение оснастки установки приложений apss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library asferror.dll 12.0.7600.16385 Определения ошибок ASF aspnet_counters.dll 4.7.2558.0 Microsoft ASP.NET Performance Counter Shim DLL asycfilt.dll 6.1.7601.23713 atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode) atl100.dll 10.0.40219.325 ATL Module for Windows atl110.dll 11.0.60610.1 ATL Module for Windows atl71.dll 7.10.3077.0 ATL Module for Windows (Unicode) atmfd.dll 5.1.2.253 Windows NT OpenType/Type 1 Font Driver atmlib.dll 5.1.2.253 Windows NT OpenType/Type 1 API Library. audiodev.dll 6.1.7601.17514 Расширение оболочки для переносных устройств мультимедиа audioeng.dll 6.1.7601.23471 Audio Engine audiokse.dll 6.1.7601.23471 Audio Ks Endpoint audioses.dll 6.1.7601.23471 Сеанс обработки звука auditnativesnapin.dll 6.1.7600.16385 Расширение редактора групповой политики для политики аудита auditpolicygpinterop.dll 6.1.7600.16385 Модуль групповой политики аудита auditpolmsg.dll 6.1.7600.16385 Сообщения оснастки MMC политики аудита authfwcfg.dll 6.1.7600.16385 Брандмауэр Windows со средством настройки режима повышенной безопасности authfwgp.dll 6.1.7600.16385 Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности authfwsnapin.dll 6.1.7601.17514 Microsoft.WindowsFirewall.SnapIn authfwwizfwk.dll 6.1.7600.16385 Wizard Framework authui.dll 6.1.7601.24052 Интерфейс проверки подлинности authz.dll 6.1.7600.16385 Authorization Framework autoplay.dll 6.1.7601.17514 Автозапуск (Панель управления) auxiliarydisplayapi.dll 6.1.7600.16385 Microsoft Windows SideShow API auxiliarydisplaycpl.dll 6.1.7601.17514 Панель управления Microsoft Windows SideShow avicap32.dll 6.1.7600.16385 Класс окна записи AVI avifil32.dll 6.1.7601.17514 Библиотека поддержки файлов AVI avrt.dll 6.1.7600.16385 Multimedia Realtime Runtime azroles.dll 6.1.7601.17514 azroles Module azroleui.dll 6.1.7601.17514 Диспетчер авторизации azsqlext.dll 6.1.7601.17514 AzMan Sql Audit Extended Stored Procedures Dll basecsp.dll 6.1.7601.24080 Базовый поставщик криптографии смарт-карт (Microsoft) batmeter.dll 6.1.7601.17514 Battery Meter Helper DLL bcrypt.dll 6.1.7601.24117 Windows Cryptographic Primitives Library (Wow64) bcryptprimitives.dll 6.1.7601.23451 Windows Cryptographic Primitives Library bds501t.dll 5.0.0.3 BIDS Class Library bidispl.dll 6.1.7600.16385 Bidispl DLL biocredprov.dll 6.1.7600.16385 Поставщик учетных данных WinBio bitsperf.dll 7.5.7601.17514 Perfmon Counter Access bitsprx2.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy bitsprx3.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.0 Proxy bitsprx4.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.5 Proxy bitsprx5.dll 7.5.7600.16385 Background Intelligent Transfer Service 3.0 Proxy bitsprx6.dll 7.5.7600.16385 Background Intelligent Transfer Service 4.0 Proxy blackbox.dll 11.0.7601.23471 BlackBox DLL bootvid.dll 6.1.7600.16385 VGA Boot Driver browcli.dll 6.1.7601.17887 Browser Service Client DLL browseui.dll 6.1.7601.17514 Shell Browser UI Library btpanui.dll 6.1.7600.16385 Интерфейс пользователя Bluetooth для личных сетей bwcontexthandler.dll 1.0.0.1 Приложение ContextH bwunpairelevated.dll 6.1.7600.16385 BWUnpairElevated Proxy Dll c_g18030.dll 6.1.7600.16385 GB18030 DBCS-Unicode Conversion DLL c_is2022.dll 6.1.7600.16385 ISO-2022 Code Page Translation DLL c_iscii.dll 6.1.7601.17514 ISCII Code Page Translation DLL cabinet.dll 6.1.7601.17514 Microsoft® Cabinet File API cabview.dll 6.1.7601.17514 Расширение программы просмотра CAB-файлов capiprovider.dll 6.1.7601.18409 Библиотека DLL capiprovider capisp.dll 6.1.7600.16385 Sysprep cleanup dll for CAPI catsrv.dll 2001.12.8530.16385 COM+ Configuration Catalog Server catsrvps.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Proxy/Stub catsrvut.dll 2001.12.8531.24114 COM+ Configuration Catalog Server Utilities cca.dll 6.6.7601.17514 CCA DirectShow Filter. cdosys.dll 6.6.7601.24023 Microsoft CDO for Windows Library certcli.dll 6.1.7601.24117 Клиент служб сертификации Microsoft® Active Directory certcredprovider.dll 6.1.7600.16385 Поставщик учетных данных сертификации certenc.dll 6.1.7601.18151 Active Directory Certificate Services Encoding certenroll.dll 6.1.7601.17514 Клиент регистрации служб сертификатов Active Directory Microsoft® certenrollui.dll 6.1.7600.16385 Пользовательский интерфейс регистрации сертификата X509 certmgr.dll 6.1.7601.17514 Оснастка диспетчера сертификатов certpoleng.dll 6.1.7601.17514 Модуль политики сертификатов cewmdm.dll 12.0.7601.18872 Поставщик услуг Windows CE WMDM cfgbkend.dll 6.1.7600.16385 Configuration Backend Interface cfgmgr32.dll 6.1.7601.17621 Configuration Manager DLL chsbrkr.dll 6.1.7600.16385 Simplified Chinese Word Breaker chtbrkr.dll 6.1.7600.16385 Chinese Traditional Word Breaker chxreadingstringime.dll 6.1.7600.16385 CHxReadingStringIME cic.dll 6.1.7601.23892 Элементы управления CIC - MMC для панели задач clb.dll 6.1.7600.16385 Столбцы в списках clbcatq.dll 2001.12.8530.16385 COM+ Configuration Catalog clfsw32.dll 6.1.7601.18777 Common Log Marshalling Win32 DLL cliconfg.dll 6.1.7600.16385 SQL Client Configuration Utility DLL clusapi.dll 6.1.7601.17514 Библиотека API кластера cmcfg32.dll 7.2.7600.16385 Библиотека настройки диспетчера подключений Microsoft cmdial32.dll 7.2.7600.16385 Диспетчер подключений cmdrtr.dll 1.0.60.0 cmicryptinstall.dll 6.1.7600.16385 Installers for cryptographic elements of CMI objects cmifw.dll 6.1.7600.16385 Windows Firewall rule configuration plug-in cmipnpinstall.dll 6.1.7600.16385 PNP plugin installer for CMI cmlua.dll 7.2.7600.16385 Модуль поддержки API администратора диспетчера подключений cmpbk32.dll 7.2.7600.16385 Microsoft Connection Manager Phonebook cmstplua.dll 7.2.7600.16385 Модуль поддержки API администратора диспетчера подключений для программы установки cmutil.dll 7.2.7600.16385 Библиотека программы диспетчера подключений (Microsoft) cngaudit.dll 6.1.7600.16385 Windows Cryptographic Next Generation audit library cngprovider.dll 6.1.7601.18409 Библиотека DLL cngprovider cnvfat.dll 6.1.7600.16385 FAT File System Conversion Utility DLL colbact.dll 2001.12.8530.16385 COM+ colorcnv.dll 6.1.7601.19091 Windows Media Color Conversion colorui.dll 6.1.7600.16385 Панель управления цветов Майкрософт comcat.dll 6.1.7601.24117 Microsoft Component Category Manager Library comctl32.dll 5.82.7601.18837 Библиотека элементов управления взаимодействия с пользователем comdlg32.dll 6.1.7601.17514 Библиотека общих диалоговых окон compobj.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library compstui.dll 6.1.7600.16385 Общая библиотека интерфейса пользователей окна свойств comrepl.dll 2001.12.8530.16385 COM+ comres.dll 2001.12.8530.16385 Ресурсы COM+ comsnap.dll 2001.12.8530.16385 COM+ Explorer MMC Snapin comsvcs.dll 2001.12.8531.24114 COM+ Services comuid.dll 2001.12.8530.16385 COM+ Explorer UI concrt140.dll 14.0.24215.1 Microsoft® Concurrency Runtime Library connect.dll 6.1.7600.16385 Мастера подключений console.dll 6.1.7600.16385 Настройка окна командной строки cpfilters.dll 6.6.7601.19135 PTFilter & Encypter/Decrypter Tagger Filters. credssp.dll 6.1.7601.24117 Credential Delegation Security Package credui.dll 6.1.7601.18276 Интерфейс диспетчера учетных данных crtdll.dll 4.0.1183.1 Microsoft C Runtime Library crypt32.dll 6.1.7601.23971 API32 криптографии cryptbase.dll 6.1.7601.24117 Base cryptographic API DLL cryptdlg.dll 6.1.7601.18150 Общие диалоги сертификатов cryptdll.dll 6.1.7600.16385 Cryptography Manager cryptext.dll 6.1.7600.16385 Расширения оболочки шифрования cryptnet.dll 6.1.7601.23971 Crypto Network Related API cryptsp.dll 6.1.7601.23471 Cryptographic Service Provider API cryptsvc.dll 6.1.7601.23971 Службы криптографии cryptui.dll 6.1.7601.23471 Интерфейс поставщика доверия cryptxml.dll 6.1.7600.16385 API-интерфейс XML DigSig cscapi.dll 6.1.7601.17514 Offline Files Win32 API cscdll.dll 6.1.7601.17514 Offline Files Temporary Shim cscobj.dll 6.1.7601.17514 Внутрипроцессный COM-объект используемый клиентами CSC API csver.dll 9.4.0.1017 CSVer ct_oal.dll 6.0.1.1377 Creative OpenAL Driver ctagent.dll 6.0.1.1377 ctagent ctasio.dll 6.0.1.1377 Creative ASIO Driver ctburst.dll 1.0.0.24 CTBurst Module ctdc0000.dll 6.0.1.1377 Creative Audio Device Control Module ctdc0001.dll 6.0.1.1377 Creative Audio Device Control Engine ctdcifce.dll 6.0.1.1377 Creative Audio Device Control Interface ctdcres.dll 6.0.1.1377 Creative Audio Device Control Resource Module ctdproxy.dll 6.0.1.1377 Creative Audio Driver Proxy (32-to-64-bit thunk) ctemupia.dll 6.0.1.1377 Creative FX Plug-in Strings ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls ctmmactl.dll 1.0.1.332 Creative Filter AudioControlCB Module ctmmep.dll 6.0.1.1377 Ctmmep DLL ctosuser.dll 6.0.1.1377 Creative OS Services Module ctpcmcia.dll 6.0.1.1377 CTPCMCIA.DLL ctpres.dll 6.0.1.1377 CtPanel Resource ctscal.dll 6.0.1.1377 Creative Speaker Calibrator Engine ctspkhlp.dll 6.0.1.1377 CtSpkHlp.DLL ctthxcal.dll 6.0.1.1377 Creative THX Calibrator Engine cw3220mt.dll 4.2.0.0 Dynamic Link Run Time Library d2d1.dll 6.2.9200.16765 Библиотека Microsoft D2D d3d10.dll 6.2.9200.16492 Direct3D 10 Runtime d3d10_1.dll 6.2.9200.16492 Direct3D 10.1 Runtime d3d10_1core.dll 6.2.9200.16492 Direct3D 10.1 Runtime d3d10core.dll 6.2.9200.16492 Direct3D 10 Runtime d3d10level9.dll 6.2.9200.21830 Direct3D 10 to Direct3D9 Translation Runtime d3d10warp.dll 6.2.9200.17033 Direct3D 10 Rasterizer d3d11.dll 6.2.9200.16570 Direct3D 11 Runtime d3d8.dll 6.1.7600.16385 Microsoft Direct3D d3d8thk.dll 6.1.7600.16385 Microsoft Direct3D OS Thunk Layer d3d9.dll 6.1.7601.17514 Direct3D 9 Runtime d3dcompiler_33.dll 9.18.904.15 Microsoft Direct3D d3dcompiler_34.dll 9.19.949.46 Microsoft Direct3D d3dcompiler_35.dll 9.19.949.1104 Microsoft Direct3D d3dcompiler_36.dll 9.19.949.2111 Microsoft Direct3D d3dcompiler_37.dll 9.22.949.2248 Microsoft Direct3D d3dcompiler_38.dll 9.23.949.2378 Microsoft Direct3D d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D d3dcompiler_40.dll 9.24.950.2656 Direct3D HLSL Compiler d3dcompiler_41.dll 9.26.952.2844 Direct3D HLSL Compiler d3dcompiler_42.dll 9.27.952.3022 Direct3D HLSL Compiler d3dcompiler_43.dll 9.29.952.3111 Direct3D HLSL Compiler d3dcompiler_47.dll 6.3.9600.18611 Direct3D HLSL Compiler for Redistribution d3dcsx_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dcsx_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dim.dll 6.1.7600.16385 Microsoft Direct3D d3dim700.dll 6.1.7600.16385 Microsoft Direct3D d3dramp.dll 6.1.7600.16385 Microsoft Direct3D d3dx10.dll 9.16.843.0 Microsoft Direct3D d3dx10_33.dll 9.18.904.21 Microsoft Direct3D d3dx10_34.dll 9.19.949.46 Microsoft Direct3D d3dx10_35.dll 9.19.949.1104 Microsoft Direct3D d3dx10_36.dll 9.19.949.2009 Microsoft Direct3D d3dx10_37.dll 9.19.949.2187 Microsoft Direct3D d3dx10_38.dll 9.23.949.2378 Microsoft Direct3D d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions d3dx10_41.dll 9.26.952.2844 Direct3D 10.1 Extensions d3dx10_42.dll 9.27.952.3001 Direct3D 10.1 Extensions d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx11_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx9_24.dll 9.5.132.0 Microsoft® DirectX for Windows® d3dx9_25.dll 9.6.168.0 Microsoft® DirectX for Windows® d3dx9_26.dll 9.7.239.0 Microsoft® DirectX for Windows® d3dx9_27.dll 9.8.299.0 Microsoft® DirectX for Windows® d3dx9_28.dll 9.10.455.0 Microsoft® DirectX for Windows® d3dx9_29.dll 9.11.519.0 Microsoft® DirectX for Windows® d3dx9_30.dll 9.12.589.0 Microsoft® DirectX for Windows® d3dx9_31.dll 9.15.779.0 Microsoft® DirectX for Windows® d3dx9_32.dll 9.16.843.0 Microsoft® DirectX for Windows® d3dx9_33.dll 9.18.904.15 Microsoft® DirectX for Windows® d3dx9_34.dll 9.19.949.46 Microsoft® DirectX for Windows® d3dx9_35.dll 9.19.949.1104 Microsoft® DirectX for Windows® d3dx9_36.dll 9.19.949.2111 Microsoft® DirectX for Windows® d3dx9_37.dll 9.22.949.2248 Microsoft® DirectX for Windows® d3dx9_38.dll 9.23.949.2378 Microsoft® DirectX for Windows® d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows® d3dx9_40.dll 9.24.950.2656 Direct3D 9 Extensions d3dx9_41.dll 9.26.952.2844 Direct3D 9 Extensions d3dx9_42.dll 9.27.952.3001 Direct3D 9 Extensions d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions d3dxof.dll 6.1.7600.16385 DirectX Files DLL dataclen.dll 6.1.7600.16385 Очистка диска для Windows davclnt.dll 6.1.7601.23542 Web DAV Client DLL davhlpr.dll 6.1.7600.16385 DAV Helper DLL dbgeng.dll 6.1.7601.17514 Windows Symbolic Debugger Engine dbghelp.dll 6.1.7601.17514 Windows Image Helper dbnetlib.dll 6.1.7600.16385 Winsock Oriented Net DLL for SQL Clients dbnmpntw.dll 6.1.7600.16385 Named Pipes Net DLL for SQL Clients dciman32.dll 6.1.7601.24082 DCI Manager ddaclsys.dll 6.1.7600.16385 SysPrep module for Reseting Data Drive ACL ddoiproxy.dll 6.1.7600.16385 DDOI Interface Proxy ddores.dll 6.1.7600.16385 Сведения и ресурсы категории устройств ddraw.dll 6.1.7600.16385 Microsoft DirectDraw ddrawex.dll 6.1.7600.16385 Direct Draw Ex defaultlocationcpl.dll 6.1.7601.17514 Панель управления: расположение по умолчанию deskadp.dll 6.1.7600.16385 Дополнительные свойства графического адаптера deskmon.dll 6.1.7600.16385 Дополнительные свойства монитора deskperf.dll 6.1.7600.16385 Дополнительные свойства экрана devenum.dll 6.6.7601.19091 Перечисление устройств. devicecenter.dll 6.1.7601.17514 Центр поддержки устройств devicedisplaystatusmanager.dll 6.1.7600.16385 Device Display Status Manager devicemetadataparsers.dll 6.1.7600.16385 Common Device Metadata parsers devicepairing.dll 6.1.7600.16385 Расширения оболочки, обеспечивающие подключение устройств devicepairingfolder.dll 6.1.7601.17514 Папка образования пары устройства devicepairinghandler.dll 6.1.7600.16385 Device Pairing Handler Dll devicepairingproxy.dll 6.1.7600.16385 Device Pairing Proxy Dll deviceuxres.dll 6.1.7600.16385 Windows Device User Experience Resource File devmgr.dll 6.1.7600.16385 Библиотека оснастка диспетчера устройств devobj.dll 6.1.7601.17621 Device Information Set DLL devreg.dll 6.0.1.1377 Creative Device Control Registry Access devrtl.dll 6.1.7601.17621 Device Management Run Time Library dfscli.dll 6.1.7600.16385 Windows NT Distributed File System Client DLL dfshim.dll 4.0.41210.0 Библиотека поддержки развертывания приложения ClickOnce dfsshlex.dll 6.1.7600.16385 Расширение оболочки распределенной файловой системы DFS dhcpcmonitor.dll 6.1.7600.16385 Библиотека (DLL) монитора клиента DHCP dhcpcore.dll 6.1.7601.17514 Служба DHCP-клиента dhcpcore6.dll 6.1.7601.17970 Клиент DHCPv6 dhcpcsvc.dll 6.1.7600.16385 Служба DHCP-клиента dhcpcsvc6.dll 6.1.7601.17970 Клиент DHCPv6 dhcpqec.dll 6.1.7600.16385 Клиент принудительного преобразования сетевых адресов Microsoft DHCP dhcpsapi.dll 6.1.7600.16385 Библиотека API заглушки DHCP-cервера difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module dimsjob.dll 6.1.7600.16385 Библиотека DLL задания DIMS dimsroam.dll 6.1.7601.18409 Библиотека DLL поставщика DIMS перемещения ключей dinput.dll 6.1.7600.16385 Microsoft DirectInput dinput8.dll 6.1.7600.16385 Microsoft DirectInput directdb.dll 6.1.7600.16385 Microsoft Direct Database API diskcopy.dll 6.1.7600.16385 Windows DiskCopy dispex.dll 5.8.7600.16385 Microsoft ® DispEx display.dll 6.1.7601.17514 Панель управления экраном dmband.dll 6.1.7600.16385 Microsoft DirectMusic Band dmcompos.dll 6.1.7600.16385 Microsoft DirectMusic Composer dmdlgs.dll 6.1.7600.16385 Disk Management Snap-in Dialogs dmdskmgr.dll 6.1.7600.16385 Disk Management Snap-in Support Library dmdskres.dll 6.1.7600.16385 Ресурсы оснастки управления дисками dmdskres2.dll 6.1.7600.16385 Ресурсы оснастки управления дисками dmime.dll 6.1.7600.16385 Microsoft DirectMusic Interactive Engine dmintf.dll 6.1.7600.16385 Disk Management DCOM Interface Stub dmloader.dll 6.1.7600.16385 Microsoft DirectMusic Loader dmocx.dll 6.1.7600.16385 TreeView OCX dmrc.dll 6.1.7600.16385 Windows MRC dmscript.dll 6.1.7600.16385 Microsoft DirectMusic Scripting dmstyle.dll 6.1.7600.16385 Microsoft DirectMusic Style Engline dmsynth.dll 6.1.7600.16385 Microsoft DirectMusic Software Synthesizer dmusic.dll 6.1.7600.16385 Основные службы Microsoft DirectMusic dmutil.dll 6.1.7600.16385 Библиотека диспетчера логических дисков dmvdsitf.dll 6.1.7600.16385 Disk Management Snap-in Support Library dnsapi.dll 6.1.7601.17570 Динамическая библиотека API DNS-клиента dnscmmc.dll 6.1.7601.17514 Библиотека DLL клиента DNS оснастки MMC docprop.dll 6.1.7600.16385 Свойства документа OLE dot3api.dll 6.1.7601.17514 802.3 Autoconfiguration API dot3cfg.dll 6.1.7601.17514 Поддержка Netsh протокола 802.3 dot3dlg.dll 6.1.7600.16385 Модуль поддержки UI для 802.3 dot3gpclnt.dll 6.1.7600.16385 Клиент групповой политики для сети 802.3 dot3gpui.dll 6.1.7600.16385 Оснастка "Управление политиками сети 802.3" dot3hc.dll 6.1.7600.16385 Класс модуля поддержки Dot3 dot3msm.dll 6.1.7601.17514 Специальный модуль средств передачи информации 802.3 dot3ui.dll 6.1.7601.17514 Расширенный ИП 802.3 dpapiprovider.dll 6.1.7601.18409 Библиотека DLL dpapiprovider dplayx.dll 6.1.7600.16385 Microsoft DirectPlay dpmodemx.dll 6.1.7600.16385 Прямое подключение или подключение через модем для устройств DirectPlay dpnaddr.dll 6.1.7601.17514 Microsoft DirectPlay8 Address dpnathlp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPnP dpnet.dll 6.1.7601.17989 Microsoft DirectPlay dpnhpast.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper PAST dpnhupnp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPNP dpnlobby.dll 6.1.7600.16385 Microsoft DirectPlay8 Lobby dpwsockx.dll 6.1.7600.16385 Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay dpx.dll 6.1.7601.17514 Microsoft(R) Delta Package Expander drmmgrtn.dll 11.0.7601.23471 DRM Migration DLL drmv2clt.dll 11.0.7601.23471 DRMv2 Client DLL drprov.dll 6.1.7600.16385 Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт) drt.dll 6.1.7600.16385 Таблица распределенной маршрутизации drtprov.dll 6.1.7600.16385 Distributed Routing Table Providers drttransport.dll 6.1.7600.16385 Distributed Routing Table Transport Provider drvstore.dll 6.1.7601.17514 Driver Store API ds32gt.dll 6.1.7600.16385 ODBC Driver Setup Generic Thunk dsauth.dll 6.1.7601.17514 DS Authorization for Services dsdmo.dll 6.1.7600.16385 DirectSound Effects dshowrdpfilter.dll 1.0.0.0 Фильтр визуализации протокола удаленного рабочего стола (перенаправитель) dskquota.dll 6.1.7600.16385 Библиотека DLL поддержки дисковых квот Windows dskquoui.dll 6.1.7601.17514 Библиотека DLL интерфейса дисковых квот dsound.dll 6.1.7600.16385 DirectSound dsprop.dll 6.1.7600.16385 Страницы свойств Active Directory dsquery.dll 6.1.7600.16385 Поиск по службе каталогов dsrole.dll 6.1.7600.16385 DS Role Client DLL dssec.dll 6.1.7600.16385 Интерфейс безопасности службы каталогов dssenh.dll 6.1.7600.16385 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider dsuiext.dll 6.1.7601.17514 Общий интерфейс службы каталогов dswave.dll 6.1.7600.16385 Microsoft DirectMusic Wave dtsh.dll 6.1.7600.16385 Библиотека API состояния общего доступа и обнаружения dui70.dll 6.1.7600.16385 Подсистема DirectUI Windows duser.dll 6.1.7600.16385 Windows DirectUser Engine dwmapi.dll 6.1.7601.18917 Интерфейс API диспетчера окон рабочего стола (Майкрософт) dwmcore.dll 6.1.7601.18917 Библиотека ядра Microsoft DWM dwrite.dll 6.2.9200.22164 Службы Microsoft DirectX Typography dxdiagn.dll 6.1.7601.17514 Средство диагностики Microsoft DirectX dxgi.dll 6.2.9200.16492 DirectX Graphics Infrastructure dxmasf.dll 12.0.7601.23930 Microsoft Windows Media Component Removal File. dxptaskringtone.dll 6.1.7601.23864 Редактор мелодий звонка Microsoft dxptasksync.dll 6.1.7601.17514 Синхронизация Microsoft Windows DXP dxtmsft.dll 11.0.9600.19003 DirectX Media -- Image DirectX Transforms dxtrans.dll 11.0.9600.19003 DirectX Media -- DirectX Transform Core dxva2.dll 6.1.7600.16385 DirectX Video Acceleration 2.0 DLL eapp3hst.dll 6.1.7601.17514 Microsoft ThirdPartyEapDispatcher eappcfg.dll 6.1.7600.16385 Конфигурация узла EAP eappgnui.dll 6.1.7601.17514 Общий пользовательский интерфейс EAP eapphost.dll 6.1.7601.17514 Служба одноранговой сети EAPHost Майкрософт eappprxy.dll 6.1.7600.16385 Microsoft EAPHost Peer Client DLL eapqec.dll 6.1.7600.16385 Клиент принудительного преобразования сетевых адресов Microsoft EAP eaxac3.dll 1.1.2.0 EAXAC3 efsadu.dll 6.1.7600.16385 Программа шифрования файлов efscore.dll 6.1.7601.17514 EFS Core Library efsutil.dll 6.1.7600.16385 EFS Utility Library ehstorapi.dll 6.1.7601.17514 Windows Enhanced Storage API ehstorpwdmgr.dll 6.1.7600.16385 Диспетчер паролей Windows Enhanced Storage ehstorshell.dll 6.1.7600.16385 Библиотека DLL расширения оболочки Windows Enhanced Storage els.dll 6.1.7601.19054 Оснастка просмотра событий elscore.dll 6.1.7600.16385 Библиотека DLL ядра платформы Els elshyph.dll 6.3.9600.16428 ELS Hyphenation Service elslad.dll 6.1.7600.16385 ELS Language Detection elstrans.dll 6.1.7601.17514 ELS Transliteration Service encapi.dll 6.1.7600.16385 Encoder API encdec.dll 6.6.7601.19135 Кодеки XDS и фильтры шифровщика и расшифровщика. eqossnap.dll 6.1.7600.16385 Расширение оснастки EQoS es.dll 2001.12.8530.16385 COM+ esent.dll 6.1.7601.17577 Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R) esentprf.dll 6.1.7600.16385 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R) eventcls.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service event class evr.dll 6.1.7601.23471 Расширенная библиотека DLL средства отображения видео explorerframe.dll 6.1.7601.24000 ExplorerFrame expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service f3ahvoas.dll 6.1.7600.16385 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard faultrep.dll 6.1.7601.17514 Библиотека отчетов о сбоях в пользовательском режиме Windows fdbth.dll 6.1.7600.16385 Function Discovery Bluetooth Provider Dll fdbthproxy.dll 6.1.7600.16385 Bluetooth Provider Proxy Dll fde.dll 6.1.7601.17514 Оснастка расширения перенаправления папок fdeploy.dll 6.1.7601.17514 Расширение групповой политики перенаправления папок fdpnp.dll 6.1.7600.16385 Pnp Provider Dll fdproxy.dll 6.1.7600.16385 Function Discovery Proxy Dll fdssdp.dll 6.1.7600.16385 Function Discovery SSDP Provider Dll fdwcn.dll 6.1.7601.24000 Windows Connect Now - Config Function Discovery Provider DLL fdwnet.dll 6.1.7600.16385 Function Discovery WNet Provider Dll fdwsd.dll 6.1.7600.16385 Function Discovery WS Discovery Provider Dll feclient.dll 6.1.7600.16385 Windows NT File Encryption Client Interfaces filemgmt.dll 6.1.7600.16385 Службы и общие папки findnetprinters.dll 6.1.7600.16385 Find Network Printers COM Component firewallapi.dll 6.1.7601.24000 API брандмауэра Windows firewallcontrolpanel.dll 6.1.7601.17514 Панель управления - Брандмауэр Windows fltlib.dll 6.1.7600.16385 Библиотека фильтров fm20.dll 14.0.7153.5001 Microsoft® Forms DLL fm20enu.dll 14.0.4747.1000 Microsoft® Forms International DLL fmifs.dll 6.1.7600.16385 FM IFS Utility DLL fms.dll 1.1.6000.16384 Службы управления шрифтами fontext.dll 6.1.7601.17514 Папка шрифтов Windows fontsub.dll 6.1.7601.24082 Font Subsetting DLL fphc.dll 6.1.7601.17514 Класс Filtering Platform Helper framedyn.dll 6.1.7601.17514 WMI SDK Provider Framework framedynos.dll 6.1.7601.17514 WMI SDK Provider Framework fthsvc.dll 6.1.7600.16385 Модуль диагностики отказоустойчивой кучи Microsoft Windows fundisc.dll 6.1.7600.16385 DLL обнаружения функции fwcfg.dll 6.1.7600.16385 Модуль поддержки конфигурации брандмауэра Windows fwpuclnt.dll 6.1.7601.24000 API пользовательского режима FWP/IPsec fwremotesvr.dll 6.1.7601.23452 Windows Firewall Remote APIs Server fxsapi.dll 6.1.7600.16385 Microsoft Fax API Support DLL fxscom.dll 6.1.7600.16385 Microsoft Fax Server COM Client Interface fxscomex.dll 6.1.7600.16385 Microsoft Fax Server Extended COM Client Interface fxsext32.dll 6.1.7600.16385 Microsoft Fax Exchange Command Extension fxsresm.dll 6.1.7600.16385 Библиотека DLL ресурсов факса (Microsoft) fxsxp32.dll 6.1.7600.16385 Microsoft Fax Transport Provider gameux.dll 6.1.7601.18020 Обозреватель игр gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL gcdef.dll 6.1.7600.16385 Используемые по умолчанию панели игровых устройств gdi32.dll 6.1.7601.23914 GDI Client DLL getuname.dll 6.1.7600.16385 Библиотека названий символов Юникода для UCE glmf32.dll 6.1.7600.16385 OpenGL Metafiling DLL glu32.dll 6.1.7600.16385 Библиотека подпрограмм OpenGL gpapi.dll 6.1.7601.23452 Клиентские функции API групповой политики gpedit.dll 6.1.7601.23932 GPEdit gpprefcl.dll 6.1.7601.23452 Клиент предпочтений групповой политики gpprnext.dll 6.1.7600.16385 Групповая политика расширения принтеров gpscript.dll 6.1.7601.23452 Расширение клиентского сценария gptext.dll 6.1.7600.16385 GPTExt hbaapi.dll 6.1.7601.17514 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc hcproviders.dll 6.1.7600.16385 Поставщики центра поддержки helppaneproxy.dll 6.1.7600.16385 Microsoft® Help Proxy hgcpl.dll 6.1.7601.17514 Панель управления домашней группы hhsetup.dll 6.1.7601.24134 Microsoft® HTML Help hid.dll 6.1.7600.16385 Библиотека пользователя HID hidserv.dll 6.1.7600.16385 Служба HID hlink.dll 6.1.7600.16385 Компонент Microsoft Office 2000 hnetcfg.dll 6.1.7600.16385 Диспетчер конфигурации домашней сети hnetmon.dll 6.1.7600.16385 DLL мониторинга частной сети httpapi.dll 6.1.7601.17514 HTTP Protocol Stack API htui.dll 6.1.7600.16385 Окна диалогов настройки цветовых полутонов ias.dll 6.1.7600.16385 Сервер сетевых политик (NPS) iasacct.dll 6.1.7601.17514 Поставщик учета NPS iasads.dll 6.1.7600.16385 Хранилище данных Active Directory NPS iasdatastore.dll 6.1.7600.16385 NPS Datastore server iashlpr.dll 6.1.7600.16385 Заменитель компонента NPS iasmigplugin.dll 6.1.7600.16385 NPS Migration DLL iasnap.dll 6.1.7600.16385 NPS NAP Provider iaspolcy.dll 6.1.7600.16385 NPS Pipeline iasrad.dll 6.1.7601.17514 Компонент протокола RADIUS NPS iasrecst.dll 6.1.7601.17514 NPS XML Datastore Access iassam.dll 6.1.7600.16385 NPS NT SAM Provider iassdo.dll 6.1.7600.16385 Компонент SDO NPS iassvcs.dll 6.1.7600.16385 Компонент служб NPS icardie.dll 11.0.9600.16428 Microsoft Information Card IE Helper icardres.dll 3.0.4506.5464 Windows CardSpace iccvid.dll 1.10.0.13 Кодек Cinepak® icm32.dll 6.1.7601.23971 Microsoft Color Management Module (CMM) icmp.dll 6.1.7600.16385 ICMP DLL icmui.dll 6.1.7600.16385 Интерфейс для системы сопоставления цветов iconcodecservice.dll 6.1.7600.16385 Converts a PNG part of the icon to a legacy bmp icon icsigd.dll 6.1.7600.16385 Свойства устройства шлюза Интернета idndl.dll 6.1.7600.16385 Downlevel DLL idstore.dll 6.1.7600.16385 Identity Store ieadvpack.dll 11.0.9600.16428 ADVPACK ieapfltr.dll 11.0.9600.19003 Microsoft SmartScreen Filter iedkcs32.dll 18.0.9600.19003 Библиотека настройки IEAK ieetwproxystub.dll 11.0.9600.19003 IE ETW Collector Proxy Stub Resources ieframe.dll 11.0.9600.19003 Браузер iepeers.dll 11.0.9600.16428 Peer-объекты Internet Explorer iernonce.dll 11.0.9600.19003 Расширенная обработка RunOnce с пользовательским интерфейсом iertutil.dll 11.0.9600.19003 Run time utility for Internet Explorer iesetup.dll 11.0.9600.19003 Таблица версии IOD iesysprep.dll 11.0.9600.16428 IE Sysprep Provider ieui.dll 11.0.9600.19003 Подсистема графического интерфейса Internet Explorer ifmon.dll 6.1.7600.16385 Библиотека монитора IF ifsutil.dll 6.1.7601.17514 IFS Utility DLL ifsutilx.dll 6.1.7600.16385 IFS Utility Extension DLL imagehlp.dll 6.1.7601.18288 Windows NT Image Helper imageres.dll 6.1.7600.16385 Windows Image Resource imagesp1.dll 6.1.7600.16385 Windows SP1 Image Resource imapi.dll 6.1.7600.16385 Библиотека Image Mastering API imapi2.dll 6.1.7601.17514 IMAPI версии 2 imapi2fs.dll 6.1.7601.17514 Image Mastering File System Imaging API v2 imgutil.dll 11.0.9600.16428 IE plugin image decoder support DLL imjp10k.dll 10.1.7601.23572 Microsoft IME imm32.dll 6.1.7601.17514 Multi-User Windows IMM32 API Client DLL inetcomm.dll 6.1.7601.23651 Microsoft Internet Messaging API Resources inetmib1.dll 6.1.7601.17514 Microsoft MIB-II subagent inetres.dll 6.1.7601.23651 Ресурсы API почты Интернета inetwh32.dll 7.0.133.0 INETWH32 infocardapi.dll 3.0.4506.5461 Microsoft InfoCards inked.dll 6.1.7601.23375 Microsoft Tablet PC InkEdit Control input.dll 6.1.7601.23572 Библиотека DLL параметров ввода inres.dll 1.0.9.0 inRes inseng.dll 11.0.9600.19003 Программа установки iologmsg.dll 6.1.7601.18386 Библиотека журнала ввода/вывода ipbusenumproxy.dll 6.1.7600.16385 Associated Device Presence Proxy Dll iphlpapi.dll 6.1.7601.17514 IP Helper API iprop.dll 6.1.7600.16385 OLE PropertySet Implementation iprtprio.dll 6.1.7601.23947 IP Routing Protocol Priority DLL iprtrmgr.dll 6.1.7601.23947 Диспетчер IP-маршрутизации ipsecsnp.dll 6.1.7600.16385 Оснастка диспетчера политик IP-безопасности ipsmsnap.dll 6.1.7601.17514 Оснастка монитора IP-безопасности ir32_32.dll 3.24.15.3 32-разрядный драйвер Intel Indeo(R) Video R3.2 ir41_qc.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir41_qcx.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir50_32.dll 5.2562.15.55 Intel Indeo® video 5.10 ir50_qc.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor ir50_qcx.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor irclass.dll 6.1.7600.16385 Установщик класса инфракрасных устройств iscsicpl.dll 5.2.3790.1830 Приложение панели управления инициатора iSCSI iscsidsc.dll 6.1.7600.16385 API-интерфейс обнаружения iSCSI iscsied.dll 6.1.7600.16385 iSCSI Extension DLL iscsium.dll 6.1.7601.17514 iSCSI Discovery api iscsiwmi.dll 6.1.7600.16385 MS iSCSI Initiator WMI Provider itircl.dll 6.1.7601.24130 Microsoft® InfoTech IR Local DLL itss.dll 6.1.7601.24130 Microsoft® InfoTech Storage System Library itvdata.dll 6.6.7601.17514 iTV Data Filters. iuseventlog.dll iyuv_32.dll 6.1.7601.17514 Intel Indeo(R) Video YUV кодек javascriptcollectionagent.dll 11.0.9600.19003 JavaScript Performance Collection Agent jscript.dll 5.8.9600.19003 Microsoft ® JScript jscript9.dll 11.0.9600.19003 Microsoft ® JScript jscript9diag.dll 11.0.9600.19003 Microsoft ® JScript Diagnostics jsintl.dll 6.3.9600.16428 Windows Globalization jsproxy.dll 11.0.9600.19003 JScript Proxy Auto-Configuration kbd101.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 101 kbd101a.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101 (Type A) kbd101b.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type B) kbd101c.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type C) kbd103.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 103 kbd106.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbd106n.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbda1.dll 6.1.7600.16385 Arabic_English_101 Keyboard Layout kbda2.dll 6.1.7600.16385 Arabic_2 Keyboard Layout kbda3.dll 6.1.7600.16385 Arabic_French_102 Keyboard Layout kbdal.dll 6.1.7600.16385 Albania Keyboard Layout kbdarme.dll 6.1.7600.16385 Eastern Armenian Keyboard Layout kbdarmw.dll 6.1.7600.16385 Western Armenian Keyboard Layout kbdax2.dll 6.1.7600.16385 JP Japanese Keyboard Layout for AX2 kbdaze.dll 6.1.7601.19106 Azerbaijan_Cyrillic Keyboard Layout kbdazel.dll 6.1.7601.19106 Azeri-Latin Keyboard Layout kbdbash.dll 6.1.7601.18528 Bashkir Keyboard Layout kbdbe.dll 6.1.7600.16385 Belgian Keyboard Layout kbdbene.dll 6.1.7600.16385 Belgian Dutch Keyboard Layout kbdbgph.dll 6.1.7600.16385 Bulgarian Phonetic Keyboard Layout kbdbgph1.dll 6.1.7600.16385 Bulgarian (Phonetic Traditional) Keyboard Layout kbdbhc.dll 6.1.7600.16385 Bosnian (Cyrillic) Keyboard Layout kbdblr.dll 6.1.7601.17514 Belarusian Keyboard Layout kbdbr.dll 6.1.7600.16385 Brazilian Keyboard Layout kbdbu.dll 6.1.7600.16385 Bulgarian (Typewriter) Keyboard Layout kbdbulg.dll 6.1.7601.17514 Bulgarian Keyboard Layout kbdca.dll 6.1.7600.16385 Canadian Multilingual Keyboard Layout kbdcan.dll 6.1.7600.16385 Canadian Multilingual Standard Keyboard Layout kbdcr.dll 6.1.7600.16385 Croatian/Slovenian Keyboard Layout kbdcz.dll 6.1.7600.16385 Czech Keyboard Layout kbdcz1.dll 6.1.7601.17514 Czech_101 Keyboard Layout kbdcz2.dll 6.1.7600.16385 Czech_Programmer's Keyboard Layout kbdda.dll 6.1.7600.16385 Danish Keyboard Layout kbddiv1.dll 6.1.7600.16385 Divehi Phonetic Keyboard Layout kbddiv2.dll 6.1.7600.16385 Divehi Typewriter Keyboard Layout kbddv.dll 6.1.7600.16385 Dvorak US English Keyboard Layout kbdes.dll 6.1.7600.16385 Spanish Alernate Keyboard Layout kbdest.dll 6.1.7600.16385 Estonia Keyboard Layout kbdfa.dll 6.1.7600.16385 Persian Keyboard Layout kbdfc.dll 6.1.7600.16385 Canadian French Keyboard Layout kbdfi.dll 6.1.7600.16385 Finnish Keyboard Layout kbdfi1.dll 6.1.7600.16385 Finnish-Swedish with Sami Keyboard Layout kbdfo.dll 6.1.7600.16385 F?roese Keyboard Layout kbdfr.dll 6.1.7600.16385 French Keyboard Layout kbdgae.dll 6.1.7600.16385 Gaelic Keyboard Layout kbdgeo.dll 6.1.7601.17514 Georgian Keyboard Layout kbdgeoer.dll 6.1.7600.16385 Georgian (Ergonomic) Keyboard Layout kbdgeoqw.dll 6.1.7601.19106 Georgian (QWERTY) Keyboard Layout kbdgkl.dll 6.1.7601.17514 Greek_Latin Keyboard Layout kbdgr.dll 6.1.7600.16385 German Keyboard Layout kbdgr1.dll 6.1.7601.17514 German_IBM Keyboard Layout kbdgrlnd.dll 6.1.7600.16385 Greenlandic Keyboard Layout kbdhau.dll 6.1.7600.16385 Hausa Keyboard Layout kbdhe.dll 6.1.7600.16385 Greek Keyboard Layout kbdhe220.dll 6.1.7600.16385 Greek IBM 220 Keyboard Layout kbdhe319.dll 6.1.7600.16385 Greek IBM 319 Keyboard Layout kbdheb.dll 6.1.7600.16385 KBDHEB Keyboard Layout kbdhela2.dll 6.1.7600.16385 Greek IBM 220 Latin Keyboard Layout kbdhela3.dll 6.1.7600.16385 Greek IBM 319 Latin Keyboard Layout kbdhept.dll 6.1.7600.16385 Greek_Polytonic Keyboard Layout kbdhu.dll 6.1.7600.16385 Hungarian Keyboard Layout kbdhu1.dll 6.1.7600.16385 Hungarian 101-key Keyboard Layout kbdibm02.dll 6.1.7600.16385 JP Japanese Keyboard Layout for IBM 5576-002/003 kbdibo.dll 6.1.7600.16385 Igbo Keyboard Layout kbdic.dll 6.1.7600.16385 Icelandic Keyboard Layout kbdinasa.dll 6.1.7600.16385 Assamese (Inscript) Keyboard Layout kbdinbe1.dll 6.1.7600.16385 Bengali - Inscript (Legacy) Keyboard Layout kbdinbe2.dll 6.1.7600.16385 Bengali (Inscript) Keyboard Layout kbdinben.dll 6.1.7601.17514 Bengali Keyboard Layout kbdindev.dll 6.1.7600.16385 Devanagari Keyboard Layout kbdinguj.dll 6.1.7600.16385 Gujarati Keyboard Layout kbdinhin.dll 6.1.7601.17514 Hindi Keyboard Layout kbdinkan.dll 6.1.7601.17514 Kannada Keyboard Layout kbdinmal.dll 6.1.7600.16385 Malayalam Keyboard Layout Keyboard Layout kbdinmar.dll 6.1.7601.17514 Marathi Keyboard Layout kbdinori.dll 6.1.7601.17514 Oriya Keyboard Layout kbdinpun.dll 6.1.7600.16385 Punjabi/Gurmukhi Keyboard Layout kbdintam.dll 6.1.7601.17514 Tamil Keyboard Layout kbdintel.dll 6.1.7601.17514 Telugu Keyboard Layout kbdinuk2.dll 6.1.7600.16385 Inuktitut Naqittaut Keyboard Layout kbdir.dll 6.1.7600.16385 Irish Keyboard Layout kbdit.dll 6.1.7600.16385 Italian Keyboard Layout kbdit142.dll 6.1.7600.16385 Italian 142 Keyboard Layout kbdiulat.dll 6.1.7600.16385 Inuktitut Latin Keyboard Layout kbdjpn.dll 6.1.7600.16385 JP Japanese Keyboard Layout Stub driver kbdkaz.dll 6.1.7600.16385 Kazak_Cyrillic Keyboard Layout kbdkhmr.dll 6.1.7600.16385 Cambodian Standard Keyboard Layout kbdkor.dll 6.1.7600.16385 KO Hangeul Keyboard Layout Stub driver kbdkyr.dll 6.1.7600.16385 Kyrgyz Keyboard Layout kbdla.dll 6.1.7600.16385 Latin-American Spanish Keyboard Layout kbdlao.dll 6.1.7600.16385 Lao Standard Keyboard Layout kbdlk41a.dll 6.1.7601.17514 DEC LK411-AJ Keyboard Layout kbdlt.dll 6.1.7600.16385 Lithuania Keyboard Layout kbdlt1.dll 6.1.7601.17514 Lithuanian Keyboard Layout kbdlt2.dll 6.1.7600.16385 Lithuanian Standard Keyboard Layout kbdlv.dll 6.1.7600.16385 Latvia Keyboard Layout kbdlv1.dll 6.1.7600.16385 Latvia-QWERTY Keyboard Layout kbdmac.dll 6.1.7600.16385 Macedonian (FYROM) Keyboard Layout kbdmacst.dll 6.1.7600.16385 Macedonian (FYROM) - Standard Keyboard Layout kbdmaori.dll 6.1.7601.17514 Maori Keyboard Layout kbdmlt47.dll 6.1.7600.16385 Maltese 47-key Keyboard Layout kbdmlt48.dll 6.1.7600.16385 Maltese 48-key Keyboard Layout kbdmon.dll 6.1.7601.17514 Mongolian Keyboard Layout kbdmonmo.dll 6.1.7600.16385 Mongolian (Mongolian Script) Keyboard Layout kbdne.dll 6.1.7600.16385 Dutch Keyboard Layout kbdnec.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800) kbdnec95.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95) kbdnecat.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX) kbdnecnt.dll 6.1.7600.16385 JP Japanese NEC PC-9800 Keyboard Layout kbdnepr.dll 6.1.7601.17514 Nepali Keyboard Layout kbdno.dll 6.1.7600.16385 Norwegian Keyboard Layout kbdno1.dll 6.1.7600.16385 Norwegian with Sami Keyboard Layout kbdnso.dll 6.1.7600.16385 Sesotho sa Leboa Keyboard Layout kbdpash.dll 6.1.7600.16385 Pashto (Afghanistan) Keyboard Layout kbdpl.dll 6.1.7600.16385 Polish Keyboard Layout kbdpl1.dll 6.1.7600.16385 Polish Programmer's Keyboard Layout kbdpo.dll 6.1.7601.17514 Portuguese Keyboard Layout kbdro.dll 6.1.7600.16385 Romanian (Legacy) Keyboard Layout kbdropr.dll 6.1.7600.16385 Romanian (Programmers) Keyboard Layout kbdrost.dll 6.1.7600.16385 Romanian (Standard) Keyboard Layout kbdru.dll 6.1.7601.18528 Russian Keyboard Layout kbdru1.dll 6.1.7601.18528 Russia(Typewriter) Keyboard Layout kbdsf.dll 6.1.7601.17514 Swiss French Keyboard Layout kbdsg.dll 6.1.7601.17514 Swiss German Keyboard Layout kbdsl.dll 6.1.7600.16385 Slovak Keyboard Layout kbdsl1.dll 6.1.7600.16385 Slovak(QWERTY) Keyboard Layout kbdsmsfi.dll 6.1.7600.16385 Sami Extended Finland-Sweden Keyboard Layout kbdsmsno.dll 6.1.7600.16385 Sami Extended Norway Keyboard Layout kbdsn1.dll 6.1.7600.16385 Sinhala Keyboard Layout kbdsorex.dll 6.1.7600.16385 Sorbian Extended Keyboard Layout kbdsors1.dll 6.1.7600.16385 Sorbian Standard Keyboard Layout kbdsorst.dll 6.1.7600.16385 Sorbian Standard (Legacy) Keyboard Layout kbdsp.dll 6.1.7600.16385 Spanish Keyboard Layout kbdsw.dll 6.1.7600.16385 Swedish Keyboard Layout kbdsw09.dll 6.1.7600.16385 Sinhala - Wij 9 Keyboard Layout kbdsyr1.dll 6.1.7600.16385 Syriac Standard Keyboard Layout kbdsyr2.dll 6.1.7600.16385 Syriac Phoenetic Keyboard Layout kbdtajik.dll 6.1.7601.17514 Tajik Keyboard Layout kbdtat.dll 6.1.7601.18528 Tatar (Legacy) Keyboard Layout kbdth0.dll 6.1.7600.16385 Thai Kedmanee Keyboard Layout kbdth1.dll 6.1.7600.16385 Thai Pattachote Keyboard Layout kbdth2.dll 6.1.7600.16385 Thai Kedmanee (non-ShiftLock) Keyboard Layout kbdth3.dll 6.1.7600.16385 Thai Pattachote (non-ShiftLock) Keyboard Layout kbdtiprc.dll 6.1.7600.16385 Tibetan (PRC) Keyboard Layout kbdtuf.dll 6.1.7601.17514 Turkish F Keyboard Layout kbdtuq.dll 6.1.7601.17514 Turkish Q Keyboard Layout kbdturme.dll 6.1.7601.17514 Turkmen Keyboard Layout kbdughr.dll 6.1.7600.16385 Uyghur (Legacy) Keyboard Layout kbdughr1.dll 6.1.7601.17514 Uyghur Keyboard Layout kbduk.dll 6.1.7600.16385 United Kingdom Keyboard Layout kbdukx.dll 6.1.7600.16385 United Kingdom Extended Keyboard Layout kbdur.dll 6.1.7600.16385 Ukrainian Keyboard Layout kbdur1.dll 6.1.7600.16385 Ukrainian (Enhanced) Keyboard Layout kbdurdu.dll 6.1.7600.16385 Urdu Keyboard Layout kbdus.dll 6.1.7601.17514 United States Keyboard Layout kbdusa.dll 6.1.7600.16385 US IBM Arabic 238_L Keyboard Layout kbdusl.dll 6.1.7600.16385 Dvorak Left-Hand US English Keyboard Layout kbdusr.dll 6.1.7600.16385 Dvorak Right-Hand US English Keyboard Layout kbdusx.dll 6.1.7600.16385 US Multinational Keyboard Layout kbduzb.dll 6.1.7600.16385 Uzbek_Cyrillic Keyboard Layout kbdvntc.dll 6.1.7600.16385 Vietnamese Keyboard Layout kbdwol.dll 6.1.7600.16385 Wolof Keyboard Layout kbdyak.dll 6.1.7601.18528 Sakha - Russia Keyboard Layout kbdyba.dll 6.1.7600.16385 Yoruba Keyboard Layout kbdycc.dll 6.1.7600.16385 Serbian (Cyrillic) Keyboard Layout kbdycl.dll 6.1.7600.16385 Serbian (Latin) Keyboard Layout ke_dataexch.dll 11.1100.0.4057 КОМПАС-Электрик KE_DataExch DLL ke_integrator.dll 11.1100.0.4057 КОМПАС-Электрик KE_Integrator DLL kerberos.dll 6.1.7601.24117 Пакет безопасности Kerberos kernel32.dll 6.1.7601.24117 Библиотека клиента Windows NT BASE API kernelbase.dll 6.1.7601.24117 Библиотека клиента Windows NT BASE API keyiso.dll 6.1.7600.16385 Служба изоляции ключей CNG keymgr.dll 6.1.7600.16385 Сохранение имен пользователей и паролей korwbrkr.dll 6.1.7600.16385 korwbrkr ksuser.dll 6.1.7601.19091 User CSA Library ktmw32.dll 6.1.7600.16385 Windows KTM Win32 Client DLL l2gpstore.dll 6.1.7600.16385 Policy Storage dll l2nacp.dll 6.1.7600.16385 Поставщик учетных данных Onex Windows l2sechc.dll 6.1.7600.16385 Классы модуля поддержки диагностики безопасности уровня 2 lagarith.dll 1.3.27.0 Lagarith laprxy.dll 12.0.7600.16385 Windows Media Logagent Proxy lfani13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfani13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfavi13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfavi13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfbmp13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfbmp13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfclp13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfclp13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfcmp13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfcmp13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfeps13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfeps13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lffax13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lffax13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfiff13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfiff13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfimg13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfimg13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfitg13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfitg13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfj2k13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfj2k13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfjbg13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfjbg13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfmsp13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfmsp13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfpcd13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfpcd13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfpcx13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfpcx13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfpng13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfpng13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfpnm13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfpnm13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lfpsd13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lfpsd13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 lftif13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lftif13s.dll 13.0.0.124 LEADTOOLS(r) DLL for Win32 libmmd.dll 9.0.9.2 Math Library for Intel(r) Compilers (thread-safe) licmgr10.dll 11.0.9600.16428 Библиотека (DLL) ресурсов диспетчера лицензий Microsoft® linkinfo.dll 6.1.7600.16385 Windows Volume Tracking loadperf.dll 6.1.7600.16385 Загрузка и выгрузка счетчиков производительности localsec.dll 6.1.7601.17514 Оснастка MMC "Локальные пользователи и группы" locationapi.dll 6.1.7600.16385 Microsoft Windows Location API loghours.dll 6.1.7600.16385 Диалог расписания logoncli.dll 6.1.7601.17514 Net Logon Client DLL lpk.dll 6.1.7601.24082 Language Pack lsmproxy.dll 6.1.7601.17514 LSM interfaces proxy Dll ltbar13n.dll 13.0.0.64 LEADTOOLS(r) DLL for Win32 ltclr13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 ltdis13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 ltdlg13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 ltefx13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 ltfil13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 ltimg13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 ltkrn13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 ltlst13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 ltocr13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 ltpdg13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 ltpnt13n.dll 13.0.0.85 LEADTOOLS(r) DLL for Win32 ltr13n.dll 13.0.0.130 LEADTOOLS(r) COM for Win32 ltrio13n.dll 13.0.0.130 LEADTOOLS(r) COM for Win32 ltrpr13n.dll 13.0.0.130 LEADTOOLS(r) COM for Win32 lttlb13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lttmb13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 lttwn13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 ltwvc13n.dll 13.0.0.130 LEADTOOLS(r) DLL for Win32 luainstall.dll 6.1.7601.17514 Lua manifest install lz32.dll 6.1.7600.16385 LZ Expand/Compress API DLL lzhfldr2.dll 6.1.7601.17514 Compressed (LZH) Folders magnification.dll 6.1.7600.16385 Интерфейс API увеличения (Майкрософт) mapi32.dll 1.0.2536.0 Расширенный MAPI 1.0 для Windows NT mapistub.dll 1.0.2536.0 Расширенный MAPI 1.0 для Windows NT mcewmdrmndbootstrap.dll 1.3.2302.0 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL mciavi32.dll 6.1.7601.17514 Драйвер MCI Video для Windows mcicda.dll 6.1.7600.16385 Драйвер MCI для устройств cdaudio mciqtz32.dll 6.6.7601.17514 Драйвер MCI DirectShow mciseq.dll 6.1.7600.16385 Драйвер MCI для секвенсора MIDI mciwave.dll 6.1.7600.16385 Драйвер MCI для устройств звукозаписи mctres.dll 6.1.7600.16385 библиотека ресурсов MCT mdminst.dll 6.1.7600.16385 Установщик модемов mediametadatahandler.dll 6.1.7601.17514 Media Metadata Handler mf.dll 12.0.7601.23896 Библиотека базы мультимедиа mf3216.dll 6.1.7600.16385 32-bit to 16-bit Metafile Conversion DLL mfaacenc.dll 6.1.7600.16385 Media Foundation AAC Encoder mfc100.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version mfc100chs.dll 10.0.40219.325 MFC Language Specific Resources mfc100cht.dll 10.0.40219.325 MFC Language Specific Resources mfc100deu.dll 10.0.40219.325 MFC Language Specific Resources mfc100enu.dll 10.0.40219.325 MFC Language Specific Resources mfc100esn.dll 10.0.40219.325 MFC Language Specific Resources mfc100fra.dll 10.0.40219.325 MFC Language Specific Resources mfc100ita.dll 10.0.40219.325 MFC Language Specific Resources mfc100jpn.dll 10.0.40219.325 MFC Language Specific Resources mfc100kor.dll 10.0.40219.325 MFC Language Specific Resources mfc100rus.dll 10.0.40219.325 MFC Language Specific Resources mfc100u.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version mfc110.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version mfc110chs.dll 11.0.60610.1 MFC Language Specific Resources mfc110cht.dll 11.0.60610.1 MFC Language Specific Resources mfc110deu.dll 11.0.60610.1 MFC Language Specific Resources mfc110enu.dll 11.0.60610.1 MFC Language Specific Resources mfc110esn.dll 11.0.60610.1 MFC Language Specific Resources mfc110fra.dll 11.0.60610.1 MFC Language Specific Resources mfc110ita.dll 11.0.60610.1 MFC Language Specific Resources mfc110jpn.dll 11.0.60610.1 MFC Language Specific Resources mfc110kor.dll 11.0.60610.1 MFC Language Specific Resources mfc110rus.dll 11.0.60610.1 MFC Language Specific Resources mfc110u.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version mfc120.dll 12.0.21005.1 MFCDLL Shared Library - Retail Version mfc120chs.dll 12.0.21005.1 MFC Language Specific Resources mfc120cht.dll 12.0.21005.1 MFC Language Specific Resources mfc120deu.dll 12.0.21005.1 MFC Language Specific Resources mfc120enu.dll 12.0.21005.1 MFC Language Specific Resources mfc120esn.dll 12.0.21005.1 MFC Language Specific Resources mfc120fra.dll 12.0.21005.1 MFC Language Specific Resources mfc120ita.dll 12.0.21005.1 MFC Language Specific Resources mfc120jpn.dll 12.0.21005.1 MFC Language Specific Resources mfc120kor.dll 12.0.21005.1 MFC Language Specific Resources mfc120rus.dll 12.0.21005.1 MFC Language Specific Resources mfc120u.dll 12.0.21005.1 MFCDLL Shared Library - Retail Version mfc140.dll 14.0.24215.1 MFCDLL Shared Library - Retail Version mfc140chs.dll 14.0.24215.1 MFC Language Specific Resources mfc140cht.dll 14.0.24215.1 MFC Language Specific Resources mfc140deu.dll 14.0.24215.1 MFC Language Specific Resources mfc140enu.dll 14.0.24215.1 MFC Language Specific Resources mfc140esn.dll 14.0.24215.1 MFC Language Specific Resources mfc140fra.dll 14.0.24215.1 MFC Language Specific Resources mfc140ita.dll 14.0.24215.1 MFC Language Specific Resources mfc140jpn.dll 14.0.24215.1 MFC Language Specific Resources mfc140kor.dll 14.0.24215.1 MFC Language Specific Resources mfc140rus.dll 14.0.24215.1 MFC Language Specific Resources mfc140u.dll 14.0.24215.1 MFCDLL Shared Library - Retail Version mfc40.dll 4.1.0.6151 Общая библиотека MFCDLL - розничная версия mfc40u.dll 4.1.0.6151 Общая библиотека MFCDLL - розничная версия mfc42.dll 6.6.8064.0 Общая библиотека MFCDLL - розничная версия mfc42u.dll 6.6.8064.0 Общая библиотека MFCDLL - розничная версия mfc71.dll 7.10.3077.0 MFCDLL Shared Library - Retail Version mfc71u.dll 7.10.3077.0 MFCDLL Shared Library - Retail Version mfcm100.dll 10.0.40219.325 MFC Managed Library - Retail Version mfcm100u.dll 10.0.40219.325 MFC Managed Library - Retail Version mfcm110.dll 11.0.60610.1 MFC Managed Library - Retail Version mfcm110u.dll 11.0.60610.1 MFC Managed Library - Retail Version mfcm120.dll 12.0.21005.1 MFC Managed Library - Retail Version mfcm120u.dll 12.0.21005.1 MFC Managed Library - Retail Version mfcm140.dll 14.0.24215.1 MFC Managed Library - Retail Version mfcm140u.dll 14.0.24215.1 MFC Managed Library - Retail Version mfcoleui.dll 2.0.1.0 Microsoft Windows(TM) OLE 2.0 User Interface Support mfcsubs.dll 2001.12.8530.16385 COM+ mfds.dll 12.0.7601.19145 Media Foundation Direct Show wrapper DLL mfdvdec.dll 6.1.7600.16385 Media Foundation DV Decoder mferror.dll 12.0.7601.23896 Библиотека ошибок базы мультимедиа mfh264enc.dll 6.1.7600.16385 Media Foundation H264 Encoder mfmjpegdec.dll 6.1.7601.23709 Media Foundation MJPEG Decoder mfplat.dll 12.0.7601.23471 Media Foundation Platform DLL mfplay.dll 12.0.7601.17514 Media Foundation Playback API DLL mfps.dll 12.0.7601.23896 Media Foundation Proxy DLL mfreadwrite.dll 12.0.7601.17514 Media Foundation ReadWrite DLL mfvdsp.dll 6.1.7601.19091 Windows Media Foundation Video DSP Components mfwmaaec.dll 6.1.7601.19091 Windows Media Audio AEC for Media Foundation mgmtapi.dll 6.1.7600.16385 Microsoft SNMP Manager API (uses WinSNMP) midas.dll 7.0.4.453 Borland MIDAS Component Package midimap.dll 6.1.7600.16385 Microsoft MIDI Mapper migisol.dll 6.1.7601.17514 Migration System Isolation Layer miguiresource.dll 6.1.7600.16385 Ресурсы MIG wini32 mimefilt.dll 2008.0.7601.17514 Фильтр MIME mlang.dll 6.1.7600.16385 Библиотека DLL многоязыковой поддержки mmcbase.dll 6.1.7601.23892 Базовая библиотека DLL MMC mmci.dll 6.1.7600.16385 Установщик класса носителя mmcico.dll 6.1.7600.16385 Media class co-installer mmcndmgr.dll 6.1.7601.23892 Библиотека диспетчера узлов MMC mmcshext.dll 6.1.7601.23892 MMC Shell Extension DLL mmdevapi.dll 6.1.7601.17514 MMDevice API mmres.dll 6.1.7600.16385 Общие аудиоресурсы modemui.dll 6.1.7600.16385 Свойства модема Windows moricons.dll 6.1.7600.16385 Windows NT Setup Icon Resources Library mp3dmod.dll 6.1.7601.19091 Microsoft MP3 Decoder DMO mp43decd.dll 6.1.7601.19091 Windows Media MPEG-4 Video Decoder mp4sdecd.dll 6.1.7601.19091 Windows Media MPEG-4 S Video Decoder mpg4decd.dll 6.1.7601.19091 Windows Media MPEG-4 Video Decoder mpr.dll 6.1.7600.16385 Библиотека маршрутизации для нескольких служб доступа mprapi.dll 6.1.7601.17514 Windows NT MP Router Administration DLL mprddm.dll 6.1.7601.17514 Администратор диспетчера вызовов по требованию mprdim.dll 6.1.7601.23947 Диспетчер динамического интерфейса mprmsg.dll 6.1.7600.16385 Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора msaatext.dll 2.0.10413.0 Active Accessibility text support msac3enc.dll 6.1.7601.17514 Microsoft AC-3 Encoder msacm32.dll 6.1.7600.16385 Фильтр диспетчера аудиосжатия Microsoft msadce.dll 6.1.7601.17514 OLE DB Cursor Engine msadcer.dll 6.1.7600.16385 OLE DB Cursor Engine Resources msadcf.dll 6.1.7601.24023 Remote Data Services Data Factory msadcfr.dll 6.1.7600.16385 Remote Data Services Data Factory Resources msadco.dll 6.1.7601.17857 Remote Data Services Data Control msadcor.dll 6.1.7600.16385 Remote Data Services Data Control Resources msadcs.dll 6.1.7601.24023 Remote Data Services ISAPI Library msadds.dll 6.1.7600.16385 OLE DB Data Shape Provider msaddsr.dll 6.1.7600.16385 OLE DB Data Shape Provider Resources msader15.dll 6.1.7600.16385 ActiveX Data Objects Resources msado15.dll 6.1.7601.24023 ActiveX Data Objects msadomd.dll 6.1.7601.17857 ActiveX Data Objects (Multi-Dimensional) msador15.dll 6.1.7601.17857 Microsoft ActiveX Data Objects Recordset msadox.dll 6.1.7601.17857 ActiveX Data Objects Extensions msadrh15.dll 6.1.7600.16385 ActiveX Data Objects Rowset Helper msafd.dll 6.1.7600.16385 Microsoft Windows Sockets 2.0 Service Provider msasn1.dll 6.1.7601.17514 ASN.1 Runtime APIs msaudite.dll 6.1.7601.24117 Библиотека описания событий аудита mscandui.dll 6.1.7600.16385 Библиотека сервера MSCANDUI mscat32.dll 6.1.7600.16385 MSCAT32 Forwarder DLL msclmd.dll 6.1.7601.17514 Microsoft Class Mini-driver mscms.dll 6.1.7601.23971 DLL-библиотека системы сопоставления цветов Майкрософт mscoree.dll 4.0.40305.0 Microsoft .NET Runtime Execution Engine mscorier.dll 2.0.50727.5483 Ресурсы IE для исполняющей среды Microsoft .NET mscories.dll 2.0.50727.5483 Microsoft .NET IE SECURITY REGISTRATION mscpx32r.dll 6.1.7600.16385 ODBC Code Page Translator Resources mscpxl32.dll 6.1.7600.16385 Переводчик кодовой страницы ODBC msctf.dll 6.1.7601.23915 Серверная библиотека MSCTF msctfmonitor.dll 6.1.7600.16385 MsCtfMonitor DLL msctfp.dll 6.1.7600.16385 MSCTFP Server DLL msctfui.dll 6.1.7600.16385 Серверная библиотека MSCTFUI msdadc.dll 6.1.7600.16385 OLE DB Data Conversion Stub msdadiag.dll 6.1.7600.16385 Built-In Diagnostics msdaenum.dll 6.1.7600.16385 OLE DB Root Enumerator Stub msdaer.dll 6.1.7600.16385 OLE DB Error Collection Stub msdaora.dll 6.1.7601.23391 OLE DB Provider for Oracle msdaorar.dll 6.1.7600.16385 OLE DB Provider for Oracle Resources msdaosp.dll 6.1.7601.17632 OLE DB Simple Provider msdaprsr.dll 6.1.7600.16385 Ресурсы служб OLE DB Persistence Services msdaprst.dll 6.1.7600.16385 OLE DB Persistence Services msdaps.dll 6.1.7600.16385 OLE DB Interface Proxies/Stubs msdarem.dll 6.1.7601.24023 OLE DB Remote Provider msdaremr.dll 6.1.7600.16385 OLE DB Remote Provider Resources msdart.dll 6.1.7600.16385 OLE DB Runtime Routines msdasc.dll 6.1.7600.16385 OLE DB Service Components Stub msdasql.dll 6.1.7601.17514 OLE DB Provider for ODBC Drivers msdasqlr.dll 6.1.7600.16385 OLE DB Provider for ODBC Drivers Resources msdatl3.dll 6.1.7600.16385 OLE DB Implementation Support Routines msdatt.dll 6.1.7600.16385 OLE DB Temporary Table Services msdaurl.dll 6.1.7600.16385 OLE DB RootBinder Stub msdelta.dll 6.1.7600.16385 Microsoft Patch Engine msdfmap.dll 6.1.7601.17514 Data Factory Handler msdmo.dll 6.6.7601.17514 DMO Runtime msdrm.dll 6.1.7601.18332 Клиент управления правами Windows msdtcprx.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL msdtcuiu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Administrative DLL msdtcvsp1res.dll 2001.12.8530.16385 Ресурсы координатора распределенных транзакций для Vista SP1 msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam msexcl40.dll 4.0.9801.3 Microsoft Jet Excel Isam msfeeds.dll 11.0.9600.19003 Microsoft Feeds Manager msfeedsbs.dll 11.0.9600.16428 Фоновая синхронизация веб-каналов (Майкрософт) msftedit.dll 5.41.21.2510 Rich Text Edit Control, v4.1 mshtml.dll 11.0.9600.19003 Средство просмотра HTML Microsoft® mshtmldac.dll 11.0.9600.19003 DAC for Trident DOM mshtmled.dll 11.0.9600.19003 Microsoft® HTML Editing Component mshtmler.dll 11.0.9600.16428 Библиотека редактирования ресурсов компонентов HTML (Microsoft®) mshtmlmedia.dll 11.0.9600.19003 Microsoft (R) HTML Media DLL msi.dll 5.0.7601.24052 Windows Installer msidcrl30.dll 6.1.7600.16385 IDCRL Dynamic Link Library msident.dll 6.1.7600.16385 Диспетчер удостоверений (Microsoft) msidle.dll 6.1.7600.16385 User Idle Monitor msidntld.dll 6.1.7600.16385 Диспетчер удостоверений (Microsoft) msieftp.dll 6.1.7601.18300 Расширение оболочки Microsoft Internet Explorer для FTP msihnd.dll 5.0.7601.24052 Windows® installer msiltcfg.dll 5.0.7600.16385 Windows Installer Configuration API Stub msimg32.dll 6.1.7600.16385 GDIEXT Client DLL msimsg.dll 5.0.7601.24052 Международные сообщения установщика Windows® msimtf.dll 6.1.7600.16385 Active IMM Server DLL msisip.dll 5.0.7600.16385 MSI Signature SIP Provider msjet40.dll 4.0.9801.0 Microsoft Jet Engine Library msjetoledb40.dll 4.0.9801.0 msjint40.dll 4.0.9801.1 Локализованная библиотека ядра базы данных Microsoft Jet msjro.dll 6.1.7601.17857 Jet and Replication Objects msjter40.dll 4.0.9801.0 Microsoft Jet Database Engine Error DLL msjtes40.dll 4.0.9801.0 Microsoft Jet Expression Service msls31.dll 3.10.349.0 Microsoft Line Services library file msltus40.dll 4.0.9801.0 Microsoft Jet Lotus 1-2-3 Isam msmapi32.dll 14.0.7180.5000 Extended MAPI 1.0 for Windows NT msmpeg2adec.dll 6.1.7601.23285 Microsoft DTV-DVD Audio Decoder msmpeg2enc.dll 6.1.7601.19091 Кодировщик Microsoft MPEG-2 msmpeg2vdec.dll 12.0.9200.17037 Microsoft DTV-DVD Video Decoder msnetobj.dll 11.0.7601.23471 DRM ActiveX Network Object msobjs.dll 6.1.7601.24117 Имена аудита системных объектов msoeacct.dll 6.1.7600.16385 Microsoft Internet Account Manager msoert2.dll 6.1.7600.16385 Microsoft Windows Mail RT Lib msorc32r.dll 6.1.7600.16385 Ресурсы драйвера ODBC для Oracle msorcl32.dll 6.1.7601.23391 ODBC Driver for Oracle mspatcha.dll 6.1.7600.16385 Microsoft File Patch Application API mspbde40.dll 4.0.9801.0 Microsoft Jet Paradox Isam msports.dll 6.1.7600.16385 Программа установки классов портов msrating.dll 11.0.9600.19003 Библиотека управления пользователями и оценками Интернета msrd2x40.dll 4.0.9801.0 Microsoft (R) Red ISAM msrd3x40.dll 4.0.9801.0 Microsoft (R) Red ISAM msrdc.dll 6.1.7600.16385 Remote Differential Compression COM server msrdpwebaccess.dll 6.3.9600.16415 Microsoft Remote Desktop Services Web Access Control msrepl40.dll 4.0.9801.0 Microsoft Replication Library msrle32.dll 6.1.7601.17514 Microsoft RLE Compressor msscntrs.dll 7.0.7601.23930 msscntrs.dll msscp.dll 11.0.7601.23471 Windows Media Secure Content Provider mssha.dll 6.1.7600.16385 Агент работоспособности системы безопасности Windows msshavmsg.dll 6.1.7600.16385 Сообщение средства проверки агента работоспособности системы безопасности Windows msshooks.dll 7.0.7601.23930 MSSHooks.dll mssign32.dll 6.1.7600.16385 Интерфейс API подписи доверия mssip32.dll 6.1.7600.16385 MSSIP32 Forwarder DLL mssitlb.dll 7.0.7601.23930 mssitlb mssph.dll 7.0.7601.23930 Обработчик протоколов поиска Microsoft mssphtb.dll 7.0.7601.23930 Outlook MSSearch Connector mssprxy.dll 7.0.7601.23930 Microsoft Search Proxy mssrch.dll 7.0.7601.23930 mssrch.dll mssvp.dll 7.0.7601.23930 Платформа Vista MSSearch msswch.dll 6.1.7600.16385 msswch mstask.dll 6.1.7601.17514 Библиотека интерфейса планировщика заданий mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam mstscax.dll 6.3.9600.17930 ActiveX-клиент служб удаленных рабочих столов msutb.dll 6.1.7601.17514 Библиотека (DLL) сервера MSUTB msv1_0.dll 6.1.7601.24117 Microsoft Authentication Package v1.0 msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine msvcirt.dll 7.0.7600.16385 Windows NT IOStreams DLL msvcp100.dll 10.0.40219.325 Microsoft® C Runtime Library msvcp110.dll 11.0.51106.1 Microsoft® C Runtime Library msvcp110_clr0400.dll 14.7.2558.0 Microsoft® .NET Framework msvcp120.dll 12.0.21005.1 Microsoft® C Runtime Library msvcp120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library msvcp140.dll 14.0.24215.1 Microsoft® C Runtime Library msvcp60.dll 7.0.7600.16385 Windows NT C++ Runtime Library DLL msvcp71.dll 7.10.3077.0 Microsoft® C++ Runtime Library msvcr100.dll 10.0.40219.325 Microsoft® C Runtime Library msvcr100_clr0400.dll 14.7.2558.0 Microsoft® .NET Framework msvcr110.dll 11.0.51106.1 Microsoft® C Runtime Library msvcr110_clr0400.dll 14.7.2558.0 Microsoft® .NET Framework msvcr120.dll 12.0.21005.1 Microsoft® C Runtime Library msvcr120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library msvcr71.dll 7.10.3052.4 Microsoft® C Runtime Library msvcrt.dll 7.0.7601.17744 Windows NT CRT DLL msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library msvcrt40.dll 6.1.7600.16385 VC 4.x CRT DLL (Forwarded to msvcrt.dll) msvfw32.dll 6.1.7601.17514 Библиотека Microsoft Video для Windows msvidc32.dll 6.1.7601.17514 Программа сжатия Microsoft Video 1 msvidctl.dll 6.5.7601.24056 Элемент ActiveX потокового видео mswdat10.dll 4.0.9801.0 Microsoft Jet Sort Tables mswmdm.dll 12.0.7600.16385 Основной файл Windows Media Device Manager mswsock.dll 6.1.7601.23451 Расширение поставщика службы API Microsoft Windows Sockets 2.0 mswstr10.dll 4.0.9801.1 Библиотека сортировки Microsoft Jet msxactps.dll 6.1.7600.16385 OLE DB Transaction Proxies/Stubs msxbde40.dll 4.0.9801.0 Microsoft Jet xBASE Isam msxml2.dll 8.30.9529.0 XML OM for Win32 msxml2a.dll 8.0.6518.2 XML Resources for Win32 msxml2r.dll 8.1.7502.0 XML Resources for Win32 msxml3.dll 8.110.7601.23648 MSXML 3.0 SP11 msxml3r.dll 8.110.7601.23648 XML Resources msxml4.dll 4.20.9876.0 MSXML 4.0 SP 2 msxml4a.dll 4.10.9404.0 MSXML 4.0 SP1 Resources msxml4r.dll 4.10.9404.0 MSXML 4.0 SP1 Resources msxml6.dll 6.30.7601.24000 MSXML 6.0 SP3 msxml6r.dll 6.30.7601.24000 XML Resources msyuv.dll 6.1.7601.17514 Microsoft UYVY Video Decompressor mtxclu.dll 2001.12.8531.17514 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL mtxdm.dll 2001.12.8530.16385 COM+ mtxex.dll 2001.12.8530.16385 COM+ mtxlegih.dll 2001.12.8530.16385 COM+ mtxoci.dll 2001.12.8531.23391 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle muifontsetup.dll 6.1.7601.17514 MUI Callback for font registry settings mycomput.dll 6.1.7600.16385 Управление компьютером mydocs.dll 6.1.7601.17514 Пользовательский интерфейс папки "Мои документы" napcrypt.dll 6.1.7601.17514 NAP Cryptographic API helper napdsnap.dll 6.1.7601.17514 Расширение GPEdit защиты доступа к сети naphlpr.dll 6.1.7601.17514 NAP client config API helper napinsp.dll 6.1.7600.16385 Поставщик оболочки совместимости для имен электронной почты napipsec.dll 6.1.7600.16385 Клиент принудительной защиты доступа к сети с помощью IPSec napmontr.dll 6.1.7600.16385 Модуль поддержки NAP в Netsh nativehooks.dll 6.1.7600.16385 Microsoft Narrator Native hook handler naturallanguage6.dll 6.1.7601.17514 Natural Language Development Platform 6 ncdprop.dll 6.1.7600.16385 Расширенные свойства сетевого устройства nci.dll 6.1.7601.17514 CoInstaller: NET ncobjapi.dll 6.1.7600.16385 Microsoft® Windows® Operating System ncrypt.dll 6.1.7601.24117 Криптографическая библиотека (Windows) ncryptui.dll 6.1.7601.17514 Библиотека UI защиты крипторафическими ключами в Windows ncsi.dll 6.1.7601.24000 Индикатор работоспособности сетевых подключений nddeapi.dll 6.1.7600.16385 Network DDE Share Management APIs ndfapi.dll 6.1.7600.16385 API клиента структуры диагностики сетей ndfetw.dll 6.1.7600.16385 Network Diagnostic Engine Event Interface ndfhcdiscovery.dll 6.1.7600.16385 Network Diagnostic Framework HC Discovery API ndiscapcfg.dll 6.1.7600.16385 NdisCap Notify Object ndishc.dll 6.1.7600.16385 Вспомогательные классы NDIS ndproxystub.dll 6.1.7600.16385 Network Diagnostic Engine Proxy/Stub negoexts.dll 6.1.7600.16385 NegoExtender Security Package netapi32.dll 6.1.7601.17887 Net Win32 API DLL netbios.dll 6.1.7600.16385 NetBIOS Interface Library netcenter.dll 6.1.7601.17514 Центр управления сетями - панель управления netcfgx.dll 6.1.7601.17514 Объекты настройки сети netcorehc.dll 6.1.7601.17964 Классы модуля поддержки основной диагностики сети netdiagfx.dll 6.1.7601.17514 Инфраструктура диагностики сети netevent.dll 6.1.7601.17964 Обработчик сетевых событий netfxperf.dll 4.0.40305.0 Extensible Performance Counter Shim neth.dll 6.1.7600.16385 Библиотека справки сетевых сообщений netid.dll 6.1.7601.17514 Сетевая идентификация в панели управления netiohlp.dll 6.1.7601.17514 Библиотека DLL модуля поддержки Netio netjoin.dll 6.1.7601.17514 Domain Join DLL netlogon.dll 6.1.7601.17514 Динамическая библиотека службы Net Logon netmsg.dll 6.1.7600.16385 Библиотека сетевых сообщений netplwiz.dll 6.1.7601.17514 Мастер подключения сетевых дисков и окружения netprof.dll 6.1.7600.16385 ИП управления профилем сети netprofm.dll 6.1.7600.16385 Диспетчер списка сетей netshell.dll 6.1.7601.17514 Оболочка сетевых подключений netutils.dll 6.1.7601.17514 Net Win32 API Helpers DLL networkexplorer.dll 6.1.7601.17514 Сетевой проводник networkitemfactory.dll 6.1.7600.16385 Фабрика сетевых элементов networkmap.dll 6.1.7601.17514 Карта сети newdev.dll 6.0.5054.0 Библиотека установки оборудования nlaapi.dll 6.1.7601.24000 Network Location Awareness 2 nlasvc.dll 6.1.7601.17514 Служба сведений о подключенных сетях 2 nlhtml.dll 2008.0.7600.16385 Фильтры HTML nlmgp.dll 6.1.7600.16385 Оснастка диспетчера списка сетей nlmsprep.dll 6.1.7600.16385 Network List Manager Sysprep Module nlsbres.dll 6.1.7601.23572 NLSBuild resource DLL nlsdata0000.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlsdata0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlsdata000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlsdata000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlsdata000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlsdata0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdl.dll 6.1.7600.16385 Nls Downlevel DLL nlslexicons0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlslexicons0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlslexicons000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlslexicons000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlslexicons000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlslexicons0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsmodels0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code normaliz.dll 6.1.7600.16385 Unicode Normalization DLL npmproxy.dll 6.1.7600.16385 Network List Manager Proxy nshhttp.dll 6.1.7600.16385 Библиотека DLL netsh для HTTP nshipsec.dll 6.1.7601.17514 Библиотека DLL справки IPSec команды Net nshwfp.dll 6.1.7601.24000 Модуль поддержки платформы фильтрации Windows в Netsh nsi.dll 6.1.7601.23889 NSI User-mode interface DLL ntdll.dll 6.1.7601.24117 Системная библиотека NT ntdsapi.dll 6.1.7600.16385 Active Directory Domain Services API ntlanman.dll 6.1.7601.17514 Microsoft® LAN Manager ntlanui2.dll 6.1.7600.16385 Интерфейс пользователя оболочки сетевых объектов ntmarta.dll 6.1.7600.16385 Поставщик Windows NT MARTA ntprint.dll 6.1.7601.23889 Библиотека установки диспетчера очереди печати ntshrui.dll 6.1.7601.17755 Расширения оболочки, обеспечивающие доступ к ресурсам ntvdm64.dll 6.1.7601.24117 16-разрядная эмуляция на NT64 nvapi.dll 26.21.14.3086 NVIDIA NVAPI Library, Version 430.86 nvaudcap32v.dll 1.0.2642.198 NVIDIA Virtual Audio Driver nvcompiler.dll 26.21.14.3086 NVIDIA Compiler, Version 430.86 nvcuda.dll 26.21.14.3086 NVIDIA CUDA Driver, Version 430.86 nvcuvid.dll 7.17.14.3086 NVIDIA CUDA Video Decode API, Version 430.86 nvd3dum.dll 26.21.14.3086 NVIDIA WDDM D3D Driver, Version 430.86 nvencodeapi.dll 26.21.14.3086 NVIDIA Video Encoder API, Version 8.0 nvfatbinaryloader.dll 26.21.14.3086 NVIDIA Fatbinary Loader, Version 430.86 nvfbc.dll 6.14.14.3086 NVIDIA Frame Buffer Capture Library, Version nvifr.dll 6.14.14.3086 NVIDIA In-band Frame Rendering Library, Version nvifropengl.dll 26.21.14.3086 NVIDIA OpenGL In-band Frame Readback Library, Version nvinit.dll 26.21.14.3086 NVIDIA shim initialization dll, Version 430.86 nvofapi.dll nvoglshim32.dll 26.21.14.3086 NVIDIA OpenGL Shim Driver, Version 430.86 nvoglv32.dll 26.21.14.3086 NVIDIA Compatible OpenGL ICD nvopencl32.dll 26.21.14.3086 NVIDIA CUDA 10.2.120 OpenCL 1.2 Driver, Version 430.86 nvptxjitcompiler.dll 26.21.14.3086 NVIDIA PTX JIT Compiler, Version 430.86 nvspcap.dll 3.19.0.107 NVIDIA Game Proxy nvumdshim.dll 26.21.14.3086 NVIDIA D3D Shim Driver, Version 430.86 nvwgf2um.dll 26.21.14.3086 NVIDIA D3D10 Driver, Version 430.86 objsel.dll 6.1.7601.18409 Диалог выбора объекта occache.dll 11.0.9600.19003 Средство просмотра элементов управления объекта ocsetapi.dll 6.1.7601.17514 Windows Optional Component Setup API odbc32.dll 6.1.7601.17514 ODBC Driver Manager odbc32gt.dll 6.1.7600.16385 ODBC Driver Generic Thunk odbcbcp.dll 6.1.7600.16385 BCP for ODBC odbcconf.dll 6.1.7601.17514 ODBC Driver Configuration Program odbccp32.dll 6.1.7601.17632 ODBC Installer odbccr32.dll 6.1.7601.17632 ODBC Cursor Library odbccu32.dll 6.1.7601.17632 ODBC Cursor Library odbcfb.dll 2.0.0.148 OdbcFb odbcint.dll 6.1.7600.16385 ODBC Resources odbcji32.dll 6.1.7600.16385 Microsoft ODBC Desktop Driver Pack 3.5 odbcjt32.dll 6.1.7601.17632 Microsoft ODBC Desktop Driver Pack 3.5 odbctrac.dll 6.1.7601.17632 ODBC Driver Manager Trace oddbse32.dll 6.1.7600.16385 ODBC (3.0) driver for DBase odexl32.dll 6.1.7600.16385 ODBC (3.0) driver for Excel odfox32.dll 6.1.7600.16385 ODBC (3.0) driver for FoxPro odpdx32.dll 6.1.7600.16385 ODBC (3.0) driver for Paradox odtext32.dll 6.1.7600.16385 ODBC (3.0) driver for text files oemspie.dll 1.0.12.3 Endpoint Enumeration Module offfilt.dll 2008.0.7600.16385 Фильтр OFFICE ogldrv.dll 6.1.7600.16385 MSOGL ole2.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library ole2disp.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole2nls.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole32.dll 6.1.7601.24117 Microsoft OLE для Windows oleacc.dll 7.0.0.0 Active Accessibility Core Component oleacchooks.dll 7.0.0.0 Active Accessibility Event Hooks Library oleaccrc.dll 7.0.0.0 Active Accessibility Resource DLL oleaut32.dll 6.1.7601.24117 olecli32.dll 6.1.7600.16385 Библиотека клиента OLE oledb32.dll 6.1.7601.17514 OLE DB Core Services oledb32r.dll 6.1.7600.16385 Ресурсы основных служб OLE DB oledlg.dll 6.1.7600.16385 Поддержка интерфейса пользователя OLE oleprn.dll 6.1.7600.16385 Oleprn DLL olepro32.dll 6.1.7601.23452 oleres.dll 6.1.7601.24117 Библиотека ресурсов OLE olesvr32.dll 6.1.7600.16385 Object Linking and Embedding Server Library olethk32.dll 6.1.7601.17514 Microsoft OLE for Windows onex.dll 6.1.7601.17514 Библиотека обращений IEEE 802.1X onexui.dll 6.1.7601.17514 Библиотека обращений пользователя IEEE 802.1X onlineidcpl.dll 6.1.7601.17514 Панель управления - сетевые идентификаторы oobefldr.dll 6.1.7601.17514 Приступая к работе opcservices.dll 6.1.7601.17514 Native Code OPC Services Library openal32.dll 6.14.357.25 Standard OpenAL(TM) Implementation opencl.dll 2.2.1.0 OpenCL Client DLL opengl32.dll 6.1.7600.16385 OpenGL Client DLL osbaseln.dll 6.1.7600.16385 Service Reporting API osuninst.dll 6.1.7600.16385 Uninstall Interface owl501t.dll 5.0.3.0 ObjectWindows Library p17apo32.dll 1.0.6.0 Creative Audio Processing Object Module p17rune.dll 1.0.1.2 P17Run Endpoints Dynamic Link Library p2p.dll 6.1.7601.24000 Группировка одноранговой сети p2pcollab.dll 6.1.7600.16385 Совместная работа в одноранговых сетях p2pgraph.dll 6.1.7600.16385 Peer-to-Peer Graphing p2pnetsh.dll 6.1.7600.16385 Одноранговый модуль поддержки NetSh packager.dll 6.1.7601.18645 Упаковщик объектов2 panmap.dll 6.1.7600.16385 PANOSE(tm) Font Mapper pautoenr.dll 6.1.7600.16385 Библиотека автоматической регистрации pcaui.dll 6.1.7600.16385 Интерфейс помощника по совместимости программ pcdlib32.dll 3.0.0.0 PCDLIB32 pcwum.dll 6.1.7600.16385 Performance Counters for Windows Native DLL pdh.dll 6.1.7601.23717 Модуль поддержки данных производительности Windows pdhui.dll 6.1.7601.23841 Интерфейс счетчиков производительности peerdist.dll 6.1.7601.24000 Клиентская библиотека BranchCache peerdistsh.dll 6.1.7600.16385 Модуль поддержки BranchCache Netshell perfcentercpl.dll 6.1.7601.17514 Центр производительности perfctrs.dll 6.1.7600.16385 Системные счетчики perfdisk.dll 6.1.7600.16385 Библиотека объектов производительности дисков Windows perfnet.dll 6.1.7600.16385 Библиотека объектов производительности сетевой службы Windows perfos.dll 6.1.7600.16385 Библиотека объектов производительности системы Windows perfproc.dll 6.1.7600.16385 Библиотека объектов производительности системных процессов Windows perfts.dll 6.1.7601.17514 Windows Remote Desktop Services Performance Objects photometadatahandler.dll 6.1.7600.16385 Photo Metadata Handler photowiz.dll 6.1.7601.17514 Мастер печати фотографий piaproxy.dll 6.0.1.1377 E-mu Plug-in Architecture Device Driver Proxy pid.dll 6.1.7600.16385 Microsoft PID pidgenx.dll 6.1.7600.16385 Pid Generation pifmgr.dll 6.1.7601.17514 Windows NT PIF Manager Icon Resources Library pku2u.dll 6.1.7601.18658 Pku2u Security Package pla.dll 6.1.7601.23717 Журналы и оповещения производительности playsndsrv.dll 6.1.7600.16385 Служба PlaySound pmcsnap.dll 6.1.7600.16385 pmcsnap dll pngfilt.dll 11.0.9600.16428 IE PNG plugin image decoder pnidui.dll 6.1.7601.17514 Значок сетевой системы pnpsetup.dll 6.1.7600.16385 Pnp installer for CMI pnrpnsp.dll 6.1.7600.16385 Поставщик пространства имен PNRP polstore.dll 6.1.7601.23452 Policy Storage dll portabledeviceapi.dll 6.1.7601.17514 Компоненты API для переносных устройств Windows portabledeviceclassextension.dll 6.1.7600.16385 Windows Portable Device Class Extension Component portabledeviceconnectapi.dll 6.1.7600.16385 Portable Device Connection API Components portabledevicestatus.dll 6.1.7601.17514 Поставщик состояния переносного устройства Microsoft Windows portabledevicesyncprovider.dll 6.1.7601.17514 Поставщик переносного устройства Microsoft Windows portabledevicetypes.dll 6.1.7600.16385 Windows Portable Device (Parameter) Types Component portabledevicewiacompat.dll 6.1.7600.16385 PortableDevice WIA Compatibility Driver portabledevicewmdrm.dll 6.1.7600.16385 Windows Portable Device WMDRM Component pots.dll 6.1.7600.16385 Диагностика электропитания powercpl.dll 6.1.7601.17514 Панель управления электропитания powrprof.dll 6.1.7600.16385 DLL модуля поддержки профиля управления питанием ppcsnap.dll 6.1.7600.16385 ppcsnap DLL presentationcffrasterizernative_v0300.dll 3.0.6920.5469 WinFX OpenType/CFF Rasterizer presentationhostproxy.dll 4.0.40305.0 Windows Presentation Foundation Host Proxy presentationnative_v0300.dll 3.0.6920.4902 PresentationNative_v0300.dll prflbmsg.dll 6.1.7600.16385 Сообщения о событиях системного монитора printui.dll 6.1.7601.17514 Пользовательский интерфейс настройки принтера prncache.dll 6.1.7601.17514 Print UI Cache prnfldr.dll 6.1.7601.17514 prnfldr dll prnntfy.dll 6.1.7600.16385 prnntfy DLL prntvpt.dll 6.1.7601.17514 Print Ticket Services Module profapi.dll 6.1.7600.16385 User Profile Basic API propsys.dll 7.0.7601.17514 Система страниц свойств (Microsoft) provsvc.dll 6.1.7601.17514 Домашняя группа Windows provthrd.dll 6.1.7600.16385 WMI Provider Thread & Log Library psapi.dll 6.1.7600.16385 Process Status Helper psbase.dll 6.1.7600.16385 Поставщик защищенных хранилищ pshed.dll 6.1.7600.16385 Драйвер аппаратных ошибок, специфичных для платформы psisdecd.dll 6.6.7601.17669 Microsoft SI/PSI parser for MPEG2 based networks. pstorec.dll 6.1.7600.16385 Protected Storage COM interfaces pstorsvc.dll 6.1.7600.16385 Protected storage server puiapi.dll 6.1.7600.16385 Библиотека DLL puiapi puiobj.dll 6.1.7601.17514 Библиотека DLL объектов PrintUI pwrshplugin.dll 6.1.7600.16385 pwrshplugin.dll pythoncom26.dll 2.6.212.0 PyWin32 pywintypes26.dll 2.6.212.0 PyWin32 qagent.dll 6.1.7601.17514 Прокси агента карантина qasf.dll 12.0.7601.19091 DirectShow ASF Support qcap.dll 6.6.7601.17514 Исполняемый модуль DirecxX DirectShow. qcliprov.dll 6.1.7601.17514 Поставщик WMI для клиента карантина qdv.dll 6.6.7601.17514 Исполняемый модуль DirecxX DirectShow. qdvd.dll 6.6.7601.23471 DirectShow DVD PlayBack Runtime. qedit.dll 6.6.7601.19091 Редактирование DirectShow qedwipes.dll 6.6.7600.16385 DirectShow Editing SMPTE Wipes qmgrprxy.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy qshvhost.dll 6.1.7601.17514 Карантин узла SHV qsvrmgmt.dll 6.1.7601.17514 Управление сервером карантина quartz.dll 6.6.7601.23709 Исполняемый модуль DirecxX DirectShow. query.dll 6.1.7601.23930 Библиотека служебной программы индексирования содержимого qutil.dll 6.1.7601.17514 Служебные программы карантина qwave.dll 6.1.7600.16385 Windows NT racengn.dll 6.1.7601.17514 Модуль расчета метрики анализа надежности racpldlg.dll 6.1.7601.24056 Список контактов удаленного помощника radardt.dll 6.1.7600.16385 Программа обнаружения нехватки системных ресурсов Windows radarrs.dll 6.1.7600.16385 программа устранения нехватки системных ресурсов Microsoft Windows rasadhlp.dll 6.1.7600.16385 Remote Access AutoDial Helper rasapi32.dll 6.1.7600.16385 Remote Access API rascfg.dll 6.1.7601.24000 Объекты настройки RAS raschap.dll 6.1.7601.17514 Удаленные доступ через PPP CHAP rasctrs.dll 6.1.7600.16385 Счетчики системного монитора для службы удаленного доступа Windows NT rasdiag.dll 6.1.7601.24000 Класс модуля поддержки диагностики RAS rasdlg.dll 6.1.7600.16385 API общих диалогов службы удаленного доступа rasgcw.dll 6.1.7600.16385 Страницы мастера RAS rasman.dll 6.1.7600.16385 Remote Access Connection Manager rasmm.dll 6.1.7600.16385 Диспетчер носителей RAS rasmontr.dll 6.1.7600.16385 Библиотека монитора RAS rasmxs.dll 6.1.7601.24000 Remote Access Device DLL for modems, PADs and switches rasplap.dll 6.1.7600.16385 Поставщик учетных данных RAS PLAP rasppp.dll 6.1.7601.17514 Remote Access PPP rasser.dll 6.1.7601.24000 Remote Access Media DLL for COM ports rastapi.dll 6.1.7601.17514 Remote Access TAPI Compliance Layer rastls.dll 6.1.7601.18584 Удаленные доступ через PPP EAP-TLS rdpcore.dll 6.1.7601.23892 RDP Core DLL rdpd3d.dll 6.1.7601.17514 RDP Direct3D Remoting DLL rdpencom.dll 6.1.7601.17514 RDPSRAPI COM Objects rdpendp.dll 6.1.7601.17514 Конечная точка аудио RDP rdpendp_winip.dll 6.2.9200.16398 RDP Audio Endpoint rdprefdrvapi.dll 6.1.7601.17514 Reflector Driver API rdvgumd32.dll 6.1.7601.17514 Виртуальный графический процессор (Майкрософт) rdvidcrl.dll 6.3.9600.16415 Remote Desktop Services Client for Microsoft Online Services reagent.dll 6.1.7601.17514 Библиотека DLL агента восстановления Microsoft Windows regapi.dll 6.1.7601.17514 Registry Configuration APIs regctrl.dll 6.1.7600.16385 RegCtrl remotepg.dll 6.1.7601.17514 CPL-расширение удаленных сеансов resampledmo.dll 6.1.7601.19091 Windows Media Resampler resutils.dll 6.1.7601.17514 Microsoft Cluster Resource Utility DLL rgb9rast.dll 6.1.7600.16385 Microsoft® Windows® Operating System riched20.dll 5.31.23.1230 Rich Text Edit Control, v3.1 riched32.dll 6.1.7601.17514 Wrapper Dll for Richedit 1.0 rnr20.dll 6.1.7600.16385 Windows Socket2 NameSpace DLL roboex32.dll 11.0.228.0 RoboHelp Extensions for WinHelp rpcdiag.dll 6.1.7600.16385 RPC Diagnostics rpchttp.dll 6.1.7601.24117 RPC HTTP DLL rpcndfp.dll 1.0.0.1 Класс модуля поддержки RPC NDF rpcns4.dll 6.1.7600.16385 Клиент службы имен удаленного вызова процедур (RPC) rpcnsh.dll 6.1.7600.16385 Модуль поддержки RPC Netshell rpcrt4.dll 6.1.7601.24117 Библиотека удаленного вызова процедур rpcrtremote.dll 6.1.7601.17514 Remote RPC Extension rsaenh.dll 6.1.7600.16385 Microsoft Enhanced Cryptographic Provider rshx32.dll 6.1.7600.16385 Расширение оболочки безопасности rstrtmgr.dll 6.1.7600.16385 Диспетчер перезапуска rtffilt.dll 2008.0.7600.16385 Фильтр RTF rtm.dll 6.1.7601.23947 Диспетчер таблиц маршрутизации rtutils.dll 6.1.7601.17514 Routing Utilities samcli.dll 6.1.7601.17514 Security Accounts Manager Client DLL samlib.dll 6.1.7601.23677 SAM Library DLL sampleres.dll 6.1.7600.16385 Образцы (Microsoft) sas.dll 6.1.7600.16385 WinLogon Software SAS Library sbe.dll 6.6.7601.17528 DirectShow Stream Buffer Filter. sbeio.dll 12.0.7600.16385 Stream Buffer IO DLL sberes.dll 6.6.7600.16385 Ресурсы фильтра буфера потока DirectShow. scansetting.dll 6.1.7601.17514 Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM) scarddlg.dll 6.1.7600.16385 SCardDlg - общий диалог смарт-карт scecli.dll 6.1.7601.17514 Клиент редактора конфигураций безопасности scesrv.dll 6.1.7601.24024 Редактор конфигураций безопасности schannel.dll 6.1.7601.24117 TLS / SSL Security Provider schedcli.dll 6.1.7601.17514 Scheduler Service Client DLL scksp.dll 6.1.7601.24080 Microsoft Smart Card Key Storage Provider scripto.dll 6.6.7600.16385 Microsoft ScriptO scrobj.dll 5.8.7600.16385 Windows ® Script Component Runtime scrptadm.dll 6.1.7601.17514 Расширение управления сценариями scrrun.dll 5.8.7601.18283 Microsoft ® Script Runtime sdiageng.dll 6.1.7600.16385 Подсистема выполнения сценариев диагностики sdiagprv.dll 6.1.7600.16385 API поставщика сценариев диагностики Windows sdohlp.dll 6.1.7600.16385 Компонент модуля поддержки SDO NPS searchfolder.dll 6.1.7601.17514 SearchFolder sechost.dll 6.1.7601.18869 Host for SCM/SDDL/LSA Lookup APIs secproc.dll 6.1.7601.18332 Windows Rights Management Desktop Security Processor secproc_isv.dll 6.1.7601.18332 Windows Rights Management Desktop Security Processor secproc_ssp.dll 6.1.7601.18332 Windows Rights Management Services Server Security Processor secproc_ssp_isv.dll 6.1.7601.18332 Windows Rights Management Services Server Security Processor (Pre-production) secsnmp.dll 2.1.0.0 SNMPManager secur32.dll 6.1.7601.24117 Security Support Provider Interface security.dll 6.1.7600.16385 Security Support Provider Interface sendmail.dll 6.1.7600.16385 Отправка почты sens.dll 6.1.7600.16385 Служба уведомления о системных событиях (SENS) sens_oal.dll 2.2.20.3020 OpenAL Host Implementation sensapi.dll 6.1.7600.16385 SENS Connectivity API DLL sensorsapi.dll 6.1.7600.16385 Sensor API sensorscpl.dll 6.1.7601.17514 Открыть раздел "Датчик расположения и другие датчики" serialui.dll 6.1.7600.16385 Свойства последовательного порта serwvdrv.dll 6.1.7600.16385 Звуковой драйвер Unimodem sessenv.dll 6.1.7601.17514 Служба настройки сервера удаленных рабочих столов setupapi.dll 6.1.7601.17514 Windows Setup API setupcln.dll 6.1.7601.17514 Очистка файлов установки sfc.dll 6.1.7600.16385 Windows File Protection sfc_os.dll 6.1.7600.16385 Windows File Protection sfman32.dll 6.0.1.1377 SoundFont(R) Manager sfms32.dll 6.0.1.1377 SoundFont(R) Manager shacct.dll 6.1.7601.17514 Shell Accounts Classes shdocvw.dll 6.1.7601.23896 Библиотека объектов документов и элементов управления оболочки shell32.dll 6.1.7601.24000 Общая библиотека оболочки Windows shellstyle.dll 6.1.7600.16385 Windows Shell Style Resource Dll shfolder.dll 6.1.7600.16385 Shell Folder Service shgina.dll 6.1.7601.17514 Windows Shell User Logon shimeng.dll 6.1.7601.19050 Shim Engine DLL shimgvw.dll 6.1.7601.17514 Просмотр фотоальбома shlwapi.dll 6.1.7601.17514 Библиотека небольших программ оболочки shpafact.dll 6.1.7600.16385 Windows Shell LUA/PA Elevation Factory Dll shsetup.dll 6.1.7601.17514 Shell setup helper shsvcs.dll 6.1.7601.17514 Библиотека DLL служб оболочки Windows shunimpl.dll 6.1.7601.17514 Windows Shell Obsolete APIs shwebsvc.dll 6.1.7601.17514 Веб-службы оболочки Windows signdrv.dll 6.1.7600.16385 WMI provider for Signed Drivers sisbkup.dll 6.1.7601.17514 Single-Instance Store Backup Support Functions slc.dll 6.1.7600.16385 Software Licensing Client DLL slcext.dll 6.1.7600.16385 Software Licensing Client Extension Dll slwga.dll 6.1.7601.17514 Software Licensing WGA API smartcardcredentialprovider.dll 6.1.7601.18276 Поставщик учетных данных смарт-карт Windows smbhelperclass.dll 1.0.0.1 Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики sndvolsso.dll 6.1.7601.17514 Громкость SCA snmpapi.dll 6.1.7600.16385 SNMP Utility Library softkbd.dll 6.1.7600.16385 Сервер экранной клавиатуры и подсказок softpub.dll 6.1.7600.16385 Softpub Forwarder DLL sortserver2003compat.dll 6.1.7600.16385 Sort Version Server 2003 sortwindows6compat.dll 6.1.7600.16385 Sort Version Windows 6.0 spbcd.dll 6.1.7601.17514 BCD Sysprep Plugin spfileq.dll 6.1.7600.16385 Windows SPFILEQ spinf.dll 6.1.7600.16385 Windows SPINF spnet.dll 6.1.7600.16385 Net Sysprep Plugin spopk.dll 6.1.7601.17514 OPK Sysprep Plugin spp.dll 6.1.7601.17514 Библиотека общих точек защиты Microsoft® Windows sppc.dll 6.1.7601.17514 Software Licensing Client DLL sppcc.dll 6.1.7600.16385 Коммерческий клиент лицензирования программного обеспечения sppcext.dll 6.1.7600.16385 Software Protection Platform Client Extension Dll sppcomapi.dll 6.1.7601.17514 Библиотека лицензирования программного обеспечения sppcommdlg.dll 6.1.7600.16385 API интерфейса пользователя лицензирования программного обеспечения sppinst.dll 6.1.7601.17514 SPP CMI Installer Plug-in DLL sppwmi.dll 6.1.7600.16385 Software Protection Platform WMI provider spwinsat.dll 6.1.7600.16385 WinSAT Sysprep Plugin spwizeng.dll 6.1.7601.17514 Setup Wizard Framework spwizimg.dll 6.1.7600.16385 Setup Wizard Framework Resources spwizres.dll 6.1.7601.17514 Ресурсы инфраструктуры мастера установки spwmp.dll 6.1.7601.23930 Windows Media Player System Preparation DLL sqlceoledb30.dll 3.0.7600.0 Microsoft SQL Mobile sqlceqp30.dll 3.0.7600.0 Microsoft SQL Mobile sqlcese30.dll 3.0.7601.0 Microsoft SQL Mobile sqloledb.dll 6.1.7601.17514 OLE DB Provider for SQL Server sqlsrv32.dll 6.1.7601.17514 SQL Server ODBC Driver sqlunirl.dll 2000.80.728.0 String Function .DLL for SQL Enterprise Components sqlwid.dll 1999.10.20.0 Unicode Function .DLL for SQL Enterprise Components sqlwoa.dll 1999.10.20.0 Unicode/ANSI Function .DLL for SQL Enterprise Components sqlxmlx.dll 6.1.7600.16385 XML extensions for SQL Server sqmapi.dll 6.1.7601.17514 SQM Client srchadmin.dll 7.0.7601.17514 Параметры индексирования srclient.dll 6.1.7601.24117 Microsoft® Windows System Restore Client Library srhelper.dll 6.1.7600.16385 Microsoft® Windows driver and windows update enumeration library srpuxnativesnapin.dll 6.1.7600.16385 Расширение редактора групповой политики для политик управления приложениями srvcli.dll 6.1.7601.17514 Server Service Client DLL sscore.dll 6.1.7601.24114 Основная DLL-библиотека службы сервера ssdevm.dll 1.5.8.0 Device Monitor ssdpapi.dll 6.1.7600.16385 SSDP Client API DLL sspicli.dll 6.1.7601.24117 Security Support Provider Interface ssshim.dll 6.1.7600.16385 Windows Componentization Platform Servicing API ssusbpn.dll 0.6.0.0 USB Device stclient.dll 2001.12.8530.16385 COM+ Configuration Catalog Client sti.dll 6.1.7600.16385 Клиентская библиотека устройств неподвижных изображений stobject.dll 6.1.7601.17514 Объект службы оболочки Systray storage.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library storagecontexthandler.dll 6.1.7600.16385 Обработчик контекстного меню хранилища центра устройств storprop.dll 6.1.7600.16385 Страницы состояния для запоминающих устройств structuredquery.dll 7.0.7601.24024 Structured Query sud.dll 6.1.7601.17514 Панель управления SUD sxproxy.dll 6.1.7600.16385 Библиотека прокси защиты системы Microsoft® Windows sxs.dll 6.1.7601.17514 Fusion 2.5 sxshared.dll 6.1.7600.16385 Microsoft® Windows SX Shared Library sxsstore.dll 6.1.7600.16385 Sxs Store DLL synccenter.dll 6.1.7601.17514 Центр синхронизации Майкрософт synceng.dll 6.1.7601.17959 Windows Briefcase Engine synchostps.dll 6.1.7600.16385 Proxystub for sync host syncinfrastructure.dll 6.1.7600.16385 Инфраструктура синхронизации Microsoft Windows. syncinfrastructureps.dll 6.1.7600.16385 Microsoft Windows sync infrastructure proxy stub. syncreg.dll 2007.94.7600.16385 Microsoft Synchronization Framework Registration syncui.dll 6.1.7601.17514 Портфель Windows syssetup.dll 6.1.7601.17514 Windows NT System Setup systemcpl.dll 6.1.7601.17514 CPL системы t2embed.dll 6.1.7601.24082 Microsoft T2Embed Font Embedding tapi3.dll 6.1.7600.16385 Microsoft TAPI3 tapi32.dll 6.1.7600.16385 Библиотека API телефонии Microsoft® Windows™ tapimigplugin.dll 6.1.7600.16385 Microsoft® Windows(TM) TAPI Migration Plugin Dll tapiperf.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Performance Monitor tapisrv.dll 6.1.7601.17514 Сервер телефонии Microsoft® Windows® tapisysprep.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Sysprep Work tapiui.dll 6.1.7600.16385 Библиотека DLL интерфейса телефонии Microsoft® Windows® taskcomp.dll 6.1.7601.24000 Оснастка обратной совместимости диспетчера задач taskschd.dll 6.1.7601.17514 Task Scheduler COM API taskschdps.dll 6.1.7600.16385 Task Scheduler Interfaces Proxy tbs.dll 6.1.7601.19146 TBS tcpipcfg.dll 6.1.7601.17514 Объекты настройки сети tcpmonui.dll 6.1.7600.16385 Библиотека интерфейса монитора портов TCP/IP tdh.dll 6.1.7601.18939 Вспомогательная библиотека трассировки событий termmgr.dll 6.1.7601.17514 Microsoft TAPI3 Terminal Manager thawbrkr.dll 6.1.7600.16385 Thai Word Breaker themecpl.dll 6.1.7601.17514 CPL персонализации themeui.dll 6.1.7601.23913 API тем оформления Windows thumbcache.dll 6.1.7601.17514 Кэш эскизов Майкрософт timedatemuicallback.dll 6.1.7600.16385 Time Date Control UI Language Change plugin tlscsp.dll 6.1.7601.17514 Microsoft® Remote Desktop Services Cryptographic Utility tpmcompc.dll 6.1.7600.16385 Диалог выбора компьютера tquery.dll 7.0.7601.23930 tquery.dll traffic.dll 6.1.7601.24000 Microsoft Traffic Control 1.0 DLL trapi.dll 6.1.7601.17514 Microsoft Narrator Text Renderer tsbyuv.dll 6.1.7601.17514 Toshiba Video Codec tschannel.dll 6.1.7600.16385 Task Scheduler Proxy tsgqec.dll 6.3.9600.16415 Клиент принудительного помещения на карантин шлюза удаленных рабочих столов tsmf.dll 6.1.7601.17514 Подключаемый модуль MF протокола удаленного рабочего стола tspkg.dll 6.1.7601.24117 Web Service Security Package tsworkspace.dll 6.1.7601.18546 Компонент подключений к удаленным рабочим столам и приложениям RemoteApp tvratings.dll 6.6.7600.16385 Module for managing TV ratings twaindsm.dll 2.1.1.0 TWAIN 32 Source Manager (Image Acquisition Interface) twext.dll 6.1.7601.17514 Свойства: Предыдущие версии txflog.dll 2001.12.8530.16385 COM+ txfw32.dll 6.1.7600.16385 TxF Win32 DLL typelib.dll 2.10.3029.1 OLE 2.1 16/32 Interoperability Library tzres.dll 6.1.7601.24089 Библиотека DLL ресурсов часовых поясов ubpm.dll 6.1.7601.18741 Библиотека DLL единого диспетчера фоновых процессов ucmhc.dll 6.1.7600.16385 вспомогательный класс службы UCM ucrtbase.dll 10.0.10586.1412 Microsoft® C Runtime Library udaapo32.dll 1.0.12.0 Creative Audio Processing Object Module udhisapi.dll 6.1.7600.16385 UPnP Device Host ISAPI Extension uexfat.dll 6.1.7600.16385 eXfat Utility DLL ufat.dll 6.1.7600.16385 FAT Utility DLL uianimation.dll 6.2.9200.22005 Windows Animation Manager uiautomationcore.dll 7.0.0.0 Основные автоматические компоненты Microsoft UI uicom.dll 6.1.7600.16385 Add/Remove Modems uiribbon.dll 6.1.7601.17514 Платформа ленты Windows uiribbonres.dll 6.1.7601.17514 Windows Ribbon Framework Resources ulib.dll 6.1.7600.16385 DLL поддержки файловых программ umdmxfrm.dll 6.1.7600.16385 Unimodem Tranform Module unimdmat.dll 6.1.7601.17514 Мини-драйвер AT поставщика служб Unimodem uniplat.dll 6.1.7600.16385 Unimodem AT Mini Driver Platform Driver for Windows NT untfs.dll 6.1.7601.17514 NTFS Utility DLL upnp.dll 6.1.7601.17514 API контрольной точки UPnP upnphost.dll 6.1.7600.16385 Узел универсальных PNP-устройств ureg.dll 6.1.7600.16385 Registry Utility DLL url.dll 11.0.9600.16428 Internet Shortcut Shell Extension DLL urlmon.dll 11.0.9600.19003 Расширения OLE32 для Win32 usbceip.dll 6.1.7600.16385 Задача USBCEIP usbperf.dll 6.1.7600.16385 Библиотека DLL объектов производительности USB usbui.dll 6.1.7600.16385 USB UI Dll user32.dll 6.1.7601.23594 Многопользовательская библиотека клиента USER API Windows useraccountcontrolsettings.dll 6.1.7601.17514 Параметры управления учетными записями пользователей usercpl.dll 6.1.7601.17514 Панель управления пользователя userenv.dll 6.1.7601.17514 Userenv usp10.dll 1.626.7601.23894 Uniscribe Unicode script processor utildll.dll 6.1.7601.17514 Библиотека поддержки WinStation uudf.dll 6.1.7600.16385 UDF Utility DLL uxinit.dll 6.1.7600.16385 Windows User Experience Session Initialization Dll uxlib.dll 6.1.7601.17514 Setup Wizard Framework uxlibres.dll 6.1.7600.16385 UXLib Resources uxtheme.dll 6.1.7600.16385 Библиотека тем UxTheme (Microsoft) van.dll 6.1.7601.17514 Просмотр доступных сетей vault.dll 6.1.7601.17514 Панель управления - хранилище Windows vaultcli.dll 6.1.7600.16385 Credential Vault Client Library vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader vbame.dll 14.0.4746.1000 Microsoft Visual Basic component vbscript.dll 5.8.9600.19003 Microsoft ® VBScript vcamp110.dll 11.0.51106.1 Microsoft® C++ AMP Runtime vcamp120.dll 12.0.21005.1 Microsoft® C++ AMP Runtime vcamp140.dll 14.0.24215.1 Microsoft® C++ AMP Runtime vccorlib110.dll 11.0.51106.1 Microsoft ® VC WinRT core library vccorlib120.dll 12.0.21005.1 Microsoft ® VC WinRT core library vccorlib140.dll 14.0.24215.1 Microsoft ® VC WinRT core library vcomp100.dll 10.0.40219.325 Microsoft® C/C++ OpenMP Runtime vcomp110.dll 11.0.51106.1 Microsoft® C/C++ OpenMP Runtime vcomp120.dll 12.0.21005.1 Microsoft® C/C++ OpenMP Runtime vcomp140.dll 14.0.24215.1 Microsoft® C/C++ OpenMP Runtime vcruntime140.dll 14.0.24215.1 Microsoft® C Runtime Library vct3216.dll 1.6.0.12 Voxware Compression Toolkit vdmdbg.dll 6.1.7600.16385 VDMDBG.DLL vds_ps.dll 6.1.7600.16385 Microsoft® Virtual Disk Service proxy/stub vdsbas.dll 6.1.7601.17514 Базовый поставщик службы виртуальных дисков vdsdyn.dll 6.1.7600.16385 Поставщик динамических томов службы VDS, версия 2.1.0.1 vdsvd.dll 6.1.7600.16385 VDS Virtual Disk Provider, Version 1.0 verifier.dll 6.1.7600.16385 Standard application verifier provider dll version.dll 6.1.7600.16385 Version Checking and File Installation Libraries vfpodbc.dll 1.0.2.0 vfpodbc vfwwdm32.dll 6.1.7601.17514 Драйвер VfW MM Driver для устройств записи WDM-потока vidreszr.dll 6.1.7601.19091 Windows Media Resizer virtdisk.dll 6.1.7600.16385 Virtual Disk API DLL vmnc.dll 7.1.2.14247 VMware Movie decoder vpnikeapi.dll 6.1.7601.17514 VPN IKE API's vss_ps.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service proxy/stub vssapi.dll 6.1.7601.17514 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL vsstrace.dll 6.1.7600.16385 Библиотека трассировки службы теневого копирования тома Microsoft® vulkan-1.dll 1.1.97.0 Vulkan Loader vulkan-1-999-0-0-0.dll 1.1.97.0 Vulkan Loader w32topl.dll 6.1.7600.16385 Windows NT Topology Maintenance Tool wab32.dll 6.1.7601.17699 Microsoft (R) Contacts DLL wab32res.dll 6.1.7600.16385 Контакты Microsoft (R) DLL wabsyncprovider.dll 6.1.7600.16385 Поставщик синхронизации контактов Microsoft Windows wavemsp.dll 6.1.7601.17514 Microsoft Wave MSP wbemcomn.dll 6.1.7601.17514 WMI wcnapi.dll 6.1.7601.24000 Windows Connect Now - API Helper DLL wcncsvc.dll 6.1.7601.24000 Немедленные подключения Windows - служба регистратора настройки wcneapauthproxy.dll 6.1.7601.24000 Windows Connect Now - WCN EAP Authenticator Proxy wcneappeerproxy.dll 6.1.7601.24000 Windows Connect Now - WCN EAP PEER Proxy wcnwiz.dll 6.1.7600.16385 Мастера подключений Windows Connect Now wcspluginservice.dll 6.1.7601.23971 Библиотека DLL WcsPlugInService wdc.dll 6.1.7601.23841 Системный монитор wdi.dll 6.1.7601.18713 Инфраструктура диагностики Windows wdigest.dll 6.1.7601.24117 Microsoft Digest Access wdscore.dll 6.1.7601.17514 Panther Engine Module webcheck.dll 11.0.9600.19003 Подписка веб-сайтов webclnt.dll 6.1.7601.23542 Библиотека DLL веб-службы DAV webio.dll 6.1.7601.23375 API протоколов передачи по Веб webservices.dll 6.1.7601.17514 Среда выполнения веб-служб Windows wecapi.dll 6.1.7600.16385 Event Collector Configuration API wer.dll 6.1.7601.23877 Библиотека сообщений об ошибках Windows werdiagcontroller.dll 6.1.7601.23877 WER Diagnostic Controller werui.dll 6.1.7600.16385 Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows wevtapi.dll 6.1.7600.16385 API настройки и использования событий wevtfwd.dll 6.1.7600.16385 WS-Management Event Forwarding Plug-in wfapigp.dll 6.1.7601.24000 Windows Firewall GPO Helper dll wfhc.dll 6.1.7600.16385 Брандмауэр Windows. Класс модуля поддержки whealogr.dll 6.1.7600.16385 Устранение неполадок WHEA whhelper.dll 6.1.7600.16385 DLL помощника сетевой оболочки для winHttp wiaaut.dll 6.1.7600.16385 Слой WIA-автоматизации wiadefui.dll 6.1.7601.17514 Стандартный пользовательский интерфейс сканеров WIA wiadss.dll 6.1.7600.16385 Совместимость WIA - TWAIN wiaextensionhost64.dll 6.1.7600.16385 WIA Extension Host for thunking APIs from 32-bit to 64-bit process wiascanprofiles.dll 6.1.7600.16385 Microsoft Windows ScanProfiles wiashext.dll 6.1.7600.16385 Интерфейс пользователя папки оболочки для устройств обработки изображений wiatrace.dll 6.1.7600.16385 WIA Tracing wiavideo.dll 6.1.7601.17514 WIA Video wimgapi.dll 6.1.7601.17514 Библиотека Windows Imaging win32spl.dll 6.1.7601.23889 Поставщик печати с исполнением на стороне клиента winbio.dll 6.1.7600.16385 API клиента биометрии Windows winbrand.dll 6.1.7600.16385 Windows Branding Resources wincredprovider.dll 6.1.7601.18409 Библиотека DLL wincredprovider windowsaccessbridge-32.dll 8.0.2110.12 Java(TM) Platform SE binary windowsaccessbridge-64.dll 8.0.2110.12 Java(TM) Platform SE binary windowscodecs.dll 6.2.9200.21830 Microsoft Windows Codecs Library windowscodecsext.dll 6.2.9200.16492 Microsoft Windows Codecs Extended Library winfax.dll 6.1.7600.16385 Microsoft Fax API Support DLL winhttp.dll 6.1.7601.24000 Службы HTTP Windows wininet.dll 11.0.9600.19003 Расширения Интернета для Win32 winipsec.dll 6.1.7601.23452 Windows IPsec SPD Client DLL winmm.dll 6.1.7601.17514 MCI API DLL winnsi.dll 6.1.7601.23889 Network Store Information RPC interface winrnr.dll 6.1.7600.16385 LDAP RnR Provider DLL winrscmd.dll 6.1.7600.16385 remtsvc winrsmgr.dll 6.1.7600.16385 WSMan Shell API winrssrv.dll 6.1.7600.16385 winrssrv winsatapi.dll 6.1.7601.17514 Windows System Assessment Tool API winscard.dll 6.1.7601.24059 API смарт-карт (Microsoft) winshfhc.dll 6.1.7600.16385 File Risk Estimation winsockhc.dll 6.1.7600.16385 Класс модуля поддержки диагностики сети Winsock winsrpc.dll 6.1.7600.16385 WINS RPC LIBRARY winsta.dll 6.1.7601.18540 Winstation Library winsync.dll 2007.94.7600.16385 Synchronization Framework winsyncmetastore.dll 2007.94.7600.16385 Windows Synchronization Metadata Store winsyncproviders.dll 2007.94.7600.16385 Windows Synchronization Provider Framework wintrust.dll 6.1.7601.23971 Microsoft Trust Verification APIs winusb.dll 6.1.7600.16385 Windows USB Driver User Library wkscli.dll 6.1.7601.17514 Workstation Service Client DLL wksprtps.dll 6.3.9600.16415 WorkspaceRuntime ProxyStub DLL wlanapi.dll 6.1.7601.23915 Windows WLAN AutoConfig Client Side API DLL wlancfg.dll 6.1.7600.16385 Библиотека DLL модуля поддержки команды Netsh для WLAN wlanconn.dll 6.1.7600.16385 Потоки подключений Dot11 wlandlg.dll 6.1.7600.16385 Мастера диалоговых окон беспроводной локальной сети wlangpui.dll 6.1.7601.17514 Оснастка "Управление политиками беспроводной сети" wlanhlp.dll 6.1.7601.23915 Windows Wireless LAN 802.11 Client Side Helper API wlaninst.dll 6.1.7600.16385 Windows NET Device Class Co-Installer for Wireless LAN wlanmm.dll 6.1.7600.16385 Диспетчер носителей Dot11 и прямых подключений wlanmsm.dll 6.1.7601.23915 Windows Wireless LAN 802.11 MSM DLL wlanpref.dll 6.1.7601.17514 Предпочитаемые беспроводные сети wlansec.dll 6.1.7601.23915 Windows Wireless LAN 802.11 MSM Security Module DLL wlanui.dll 6.1.7601.17514 Интерфейс профиля беспроводной связи wlanutil.dll 6.1.7600.16385 Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11 wldap32.dll 6.1.7601.23889 Win32 LDAP API DLL wlgpclnt.dll 6.1.7600.16385 Клиент групповой политики 802.11 wls0wndh.dll 6.1.7600.16385 Session0 Viewer Window Hook DLL wmadmod.dll 6.1.7601.19091 Windows Media Audio Decoder wmadmoe.dll 6.1.7601.19091 Windows Media Audio 10 Encoder/Transcoder wmasf.dll 12.0.7600.16385 Windows Media ASF DLL wmcodecdspps.dll 6.1.7600.16385 Windows Media CodecDSP Proxy Stub Dll wmdmlog.dll 12.0.7600.16385 Windows Media Device Manager Logger wmdmps.dll 12.0.7600.16385 Windows Media Device Manager Proxy Stub wmdrmdev.dll 12.0.7601.17514 Windows Media DRM for Network Devices Registration DLL wmdrmnet.dll 12.0.7601.17514 Windows Media DRM for Network Devices DLL wmdrmsdk.dll 11.0.7601.23471 Windows Media DRM SDK DLL wmerror.dll 12.0.7600.16385 Определения ошибок Windows Media (английский) wmi.dll 6.1.7601.17787 WMI DC and DP functionality wmidx.dll 12.0.7600.16385 Windows Media Indexer DLL wmiprop.dll 6.1.7600.16385 Соустановщик динамических свойств поставщика WDM wmnetmgr.dll 12.0.7601.17514 Windows Media Network Plugin Manager DLL wmp.dll 12.0.7601.23930 Windows Media Player wmpcm.dll 12.0.7600.16385 Windows Media Player Compositing Mixer wmpdui.dll 12.0.7600.16385 Windows DirectUser Engine wmpdxm.dll 12.0.7601.17514 Windows Media Player Extension wmpeffects.dll 12.0.7601.17514 Windows Media Player Effects wmpencen.dll 12.0.7601.17514 Windows Media Player Encoding Module wmphoto.dll 6.2.9200.17254 Фотокодек Windows Media wmploc.dll 12.0.7601.23930 Ресурсы проигрывателя Windows Media wmpmde.dll 12.0.7601.19091 WMPMDE DLL wmpps.dll 12.0.7601.17514 Windows Media Player Proxy Stub Dll wmpshell.dll 12.0.7601.17514 Модуль запуска проигрывателя Windows Media wmpsrcwp.dll 12.0.7601.17514 WMPSrcWp Module wmsgapi.dll 6.1.7600.16385 WinLogon IPC Client wmspdmod.dll 6.1.7601.19091 Windows Media Audio Voice Decoder wmspdmoe.dll 6.1.7601.19091 Windows Media Audio Voice Encoder wmv9vcm.dll 9.0.1.369 Windows Media Video 9 VCM wmvcore.dll 12.0.7601.17514 Windows Media Playback/Authoring DLL wmvdecod.dll 6.1.7601.19091 Windows Media Video Decoder wmvdspa.dll 6.1.7600.16385 Windows Media Video DSP Components - Advanced wmvencod.dll 6.1.7601.19091 Windows Media Video 9 Encoder wmvsdecd.dll 6.1.7601.19091 Windows Media Screen Decoder wmvsencd.dll 6.1.7601.19091 Windows Media Screen Encoder wmvxencd.dll 6.1.7601.19091 Windows Media Video Encoder wow32.dll 6.1.7601.24117 Wow32 wpc.dll 1.0.0.1 Библиотека параметров родительского контроля wpcao.dll 6.1.7600.16385 Администраторская замена WPC wpcsvc.dll 1.0.0.1 Служба фильтрации родительского контроля Windows wpdshext.dll 6.1.7601.18738 Расширение оболочки для переносных устройств wpdshserviceobj.dll 6.1.7601.17514 Windows Portable Device Shell Service Object wpdsp.dll 6.1.7601.17514 WMDM Service Provider for Windows Portable Devices wpdwcn.dll 6.1.7601.17514 Мастер подключения переносных устройств по технологии WCN wrap_oal.dll 2.2.0.7 OpenAL32 ws2_32.dll 6.1.7601.23451 32-разрядная библиотека Windows Socket 2.0 ws2help.dll 6.1.7600.16385 Windows Socket 2.0 Helper for Windows NT wscapi.dll 6.1.7601.17514 Windows Security Center API wscinterop.dll 6.1.7600.16385 Windows Health Center WSC Interop wscisvif.dll 6.1.7600.16385 Windows Security Center ISV API wscmisetup.dll 6.1.7600.16385 Installers for Winsock Transport and Name Space Providers wscproxystub.dll 6.1.7600.16385 Windows Security Center ISV Proxy Stub wsdapi.dll 6.1.7601.17514 Веб-службы для библиотек DLL API-интерфейсов устройств wsdchngr.dll 6.1.7601.17514 WSD Challenge Component wsecedit.dll 6.1.7600.16385 Модуль интерфейса конфигурации безопасности wshbth.dll 6.1.7601.17514 Windows Sockets Helper DLL wshcon.dll 5.8.7600.16385 Microsoft ® Windows Script Controller wshelper.dll 6.1.7600.16385 Библиотека DLL модуля поддержки оболочки Winsock Net wshext.dll 5.8.7600.16385 Microsoft ® Shell Extension for Windows Script Host wship6.dll 6.1.7600.16385 Библиотека DLL помощника Winsock2 (TL/IPv6) wshirda.dll 6.1.7601.17514 Windows Sockets Helper DLL wshqos.dll 6.1.7601.24000 Библиотека DLL помощника службы QoS Winsock2 wshrm.dll 6.1.7601.19055 Вспомогательная библиотека DLL для сокетов Windows для PGM wshtcpip.dll 6.1.7600.16385 Библиотека DLL помощника службы Winsock2 (TL/IPv4) wsmanmigrationplugin.dll 6.1.7601.23512 WinRM Migration Plugin wsmauto.dll 6.1.7601.23512 WSMAN Automation wsmplpxy.dll 6.1.7601.23512 wsmplpxy wsmres.dll 6.1.7601.23512 Библиотека DLL ресурсов WSMan wsmsvc.dll 6.1.7601.23512 Служба WSMan wsmwmipl.dll 6.1.7601.23512 WSMAN WMI Provider wsnmp32.dll 6.1.7601.24080 Microsoft WinSNMP v2.0 Manager API wsock32.dll 6.1.7600.16385 Windows Socket 32-Bit DLL wtsapi32.dll 6.1.7601.17514 Windows Remote Desktop Session Host Server SDK APIs wuapi.dll 7.6.7601.24085 API клиента Центра обновления Windows wudriver.dll 7.6.7601.24085 Windows Update WUDriver Stub wups.dll 7.6.7601.24085 Windows Update client proxy stub wuwebv.dll 7.6.7601.24085 Windows Update Vista Web Control wvc.dll 6.1.7601.23841 Windows Visual Components wwanapi.dll 6.1.7600.16385 Mbnapi wwapi.dll 8.1.2.0 WWAN API wzcdlg.dll 6.1.7600.16385 Windows Connect Now - Flash Config Enrollee x3daudio1_0.dll 9.11.519.0 X3DAudio x3daudio1_1.dll 9.15.779.0 X3DAudio x3daudio1_2.dll 9.21.1148.0 X3DAudio x3daudio1_3.dll 9.22.1284.0 X3DAudio x3daudio1_4.dll 9.23.1350.0 X3DAudio x3daudio1_5.dll 9.25.1476.0 X3DAudio x3daudio1_6.dll 9.26.1590.0 3D Audio Library x3daudio1_7.dll 9.28.1886.0 3D Audio Library xactengine2_0.dll 9.11.519.0 XACT Engine API xactengine2_1.dll 9.12.589.0 XACT Engine API xactengine2_10.dll 9.21.1148.0 XACT Engine API xactengine2_2.dll 9.13.644.0 XACT Engine API xactengine2_3.dll 9.14.701.0 XACT Engine API xactengine2_4.dll 9.15.779.0 XACT Engine API xactengine2_5.dll 9.16.857.0 XACT Engine API xactengine2_6.dll 9.17.892.0 XACT Engine API xactengine2_7.dll 9.18.944.0 XACT Engine API xactengine2_8.dll 9.19.1007.0 XACT Engine API xactengine2_9.dll 9.20.1057.0 XACT Engine API xactengine3_0.dll 9.22.1284.0 XACT Engine API xactengine3_1.dll 9.23.1350.0 XACT Engine API xactengine3_2.dll 9.24.1400.0 XACT Engine API xactengine3_3.dll 9.25.1476.0 XACT Engine API xactengine3_4.dll 9.26.1590.0 XACT Engine API xactengine3_5.dll 9.27.1734.0 XACT Engine API xactengine3_6.dll 9.28.1886.0 XACT Engine API xactengine3_7.dll 9.29.1962.0 XACT Engine API xapofx1_0.dll 9.23.1350.0 XAPOFX xapofx1_1.dll 9.24.1400.0 XAPOFX xapofx1_2.dll 9.25.1476.0 XAPOFX xapofx1_3.dll 9.26.1590.0 Audio Effect Library xapofx1_4.dll 9.28.1886.0 Audio Effect Library xapofx1_5.dll 9.29.1962.0 Audio Effect Library xaudio2_0.dll 9.22.1284.0 XAudio2 Game Audio API xaudio2_1.dll 9.23.1350.0 XAudio2 Game Audio API xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API xaudio2_3.dll 9.25.1476.0 XAudio2 Game Audio API xaudio2_4.dll 9.26.1590.0 XAudio2 Game Audio API xaudio2_5.dll 9.27.1734.0 XAudio2 Game Audio API xaudio2_6.dll 9.28.1886.0 XAudio2 Game Audio API xaudio2_7.dll 9.29.1962.0 XAudio2 Game Audio API xinput1_1.dll 9.12.589.0 Microsoft Common Controller API xinput1_2.dll 9.14.701.0 Microsoft Common Controller API xinput1_3.dll 9.18.944.0 Microsoft Common Controller API xinput9_1_0.dll 6.1.7600.16385 Общий котроллер XNA xmlfilter.dll 2008.0.7600.16385 Фильтр XML xmllite.dll 1.3.1001.0 Microsoft XmlLite Library xmlprovi.dll 6.1.7600.16385 Network Provisioning Service Client API xmlrw.dll 2.0.3609.0 Microsoft XML Slim Library xmlrwbin.dll 2.0.3609.0 Microsoft XML Slim Library xolehlp.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Helper APIs DLL xpsfilt.dll 6.1.7600.16385 XML Paper Specification Document IFilter xpsgdiconverter.dll 6.2.9200.16492 XPS to GDI Converter xpsprint.dll 6.2.9200.16492 XPS Printing DLL xpsrasterservice.dll 6.1.7601.17514 XPS Rasterization Service Component xpsservices.dll 6.1.7601.17514 Xps Object Model in memory creation and deserialization xpsshhdr.dll 6.1.7600.16385 Package Document Shell Extension Handler xpssvcs.dll 6.1.7600.16385 Native Code Xps Services Library xwizards.dll 6.1.7600.16385 Расширенный модуль диспетчера мастеров xwreg.dll 6.1.7600.16385 Extensible Wizard Registration Manager Module xwtpdui.dll 6.1.7600.16385 Модуль типа расширенного мастера для DUI xwtpw32.dll 6.1.7600.16385 Модуль типа расширенного мастера для Win32 zipfldr.dll 6.1.7601.24056 Сжатые ZIP-папки --------[ Время работы ]------------------------------------------------------------------------------------------------ Текущая сессия: Время последнего завершения работы 04.07.2019 12:36:54 Время последней загрузки системы 04.07.2019 13:16:12 Текущее время 05.07.2019 1:45:57 Время работы 44997 сек (0 дн., 12 ч, 29 мин, 57 сек) Статистика времени работы: Время первой загрузки 16.06.2019 10:26:13 Время первого завершения работы 16.06.2019 1:57:29 Общее время работы 832336 сек (9 дн., 15 ч, 12 мин, 16 сек) Общее время простоя 808559 сек (9 дн., 8 ч, 35 мин, 59 сек) Самое долгое время работы 138926 сек (1 дн., 14 ч, 35 мин, 26 сек) Самое долгое время простоя 68400 сек (0 дн., 19 ч, 0 мин, 0 сек) Всего перезагрузок 35 Работоспособность системы 50.72% Статистика сбоев ("синих экранов"): Всего сбоев 0 Информация: Информация Статистические данные основаны на протоколе системных событий --------[ Общие ресурсы ]----------------------------------------------------------------------------------------------- cr3.0.44-8-win32-20110222 Папка F:\Downloads\Архивы\cr3.0.44-8-win32-20110222 foto неразобранное Папка E:\foto неразобранное MOSKVA Папка E:\MOSKVA MUSIC Папка E:\MUSIC photoarviv Папка F:\photoarviv Sereals Папка E:\Sereals torrents Папка F:\сраб стола\torrents torrents2 Папка F:\torrents Users Папка C:\Users viet nam Папка E:\viet nam казань Папка E:\казань Фильмы Папка G:\Фильмы Samsung SCX-4x21 Series Принтер Samsung SCX-4x21 Series Samsung SCX-4x21 Series,LocalsplOnly Samsung Universal Print Driver Принтер Samsung Universal Print Driver Samsung Universal Print Driver,LocalsplOnly ADMIN$ Папка Удаленный Admin C:\Windows C$ Папка Стандартный общий ресурс C:\ D$ Папка Стандартный общий ресурс D:\ E$ Папка Стандартный общий ресурс E:\ F$ Папка Стандартный общий ресурс F:\ G$ Папка Стандартный общий ресурс G:\ print$ Папка Драйверы принтеров C:\Windows\system32\spool\drivers IPC$ IPC Удаленный IPC --------[ Вход в систему ]---------------------------------------------------------------------------------------------- LEXA RATOS RATOS --------[ Пользователи ]------------------------------------------------------------------------------------------------ [ HomeGroupUser$ ] Свойства пользователя: Имя пользователя HomeGroupUser$ Полное имя HomeGroupUser$ Комментарий Встроенная учетная запись для доступа из домашней группы к данному компьютеру Член групп HomeUsers Число входов в систему 0 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Нет Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Да Неизменяемый пароль Нет Срок действия пароля не истекает Да [ Irina ] Свойства пользователя: Имя пользователя Irina Полное имя Irina Член групп HomeUsers; Администраторы Число входов в систему 2962 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Нет Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Да Неизменяемый пароль Нет Срок действия пароля не истекает Да [ LEXA ] Свойства пользователя: Имя пользователя LEXA Полное имя LEXA Член групп HomeUsers; Администраторы Число входов в систему 5605 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Нет Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Нет Срок действия пароля не истекает Да [ Администратор ] Свойства пользователя: Имя пользователя Администратор Полное имя Администратор Комментарий Встроенная учетная запись администратора компьютера/домена Член групп HomeUsers; Администраторы Число входов в систему 6 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Да Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Да Неизменяемый пароль Нет Срок действия пароля не истекает Да [ Гость ] Свойства пользователя: Имя пользователя Гость Полное имя Гость Комментарий Встроенная учетная запись для доступа гостей к компьютеру или домену Член групп Гости Число входов в систему 0 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Нет Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Да Срок действия пароля не истекает Да --------[ Видео Windows ]----------------------------------------------------------------------------------------------- [ NVIDIA GeForce GTX 1070 ] Свойства видеоадаптера: Описание устройства NVIDIA GeForce GTX 1070 Строка адаптера GeForce GTX 1070 Строка BIOS Version86.4.3b.0.38 Тип видеопроцессора GeForce GTX 1070 Тип DAC Integrated RAMDAC Дата драйвера 22.05.2019 Версия драйвера 26.21.14.3086 - nVIDIA Detonator 30.86 Поставщик драйвера NVIDIA Объем видеоОЗУ 8 ГБ Установленные драйверы: nvd3dumx 26.21.14.3086 nvwgf2umx 26.21.14.3086 nvwgf2umx 26.21.14.3086 nvd3dum 26.21.14.3086 - nVIDIA Detonator 30.86 nvwgf2um 26.21.14.3086 nvwgf2um 26.21.14.3086 Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ NVIDIA GeForce GTX 1070 ] Свойства видеоадаптера: Описание устройства NVIDIA GeForce GTX 1070 Строка адаптера GeForce GTX 1070 Строка BIOS Version86.4.3b.0.38 Тип видеопроцессора GeForce GTX 1070 Тип DAC Integrated RAMDAC Дата драйвера 22.05.2019 Версия драйвера 26.21.14.3086 - nVIDIA Detonator 30.86 Поставщик драйвера NVIDIA Объем видеоОЗУ 8 ГБ Установленные драйверы: nvd3dumx 26.21.14.3086 nvwgf2umx 26.21.14.3086 nvwgf2umx 26.21.14.3086 nvd3dum 26.21.14.3086 - nVIDIA Detonator 30.86 nvwgf2um 26.21.14.3086 nvwgf2um 26.21.14.3086 Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ NVIDIA GeForce GTX 1070 ] Свойства видеоадаптера: Описание устройства NVIDIA GeForce GTX 1070 Строка адаптера GeForce GTX 1070 Строка BIOS Version86.4.3b.0.38 Тип видеопроцессора GeForce GTX 1070 Тип DAC Integrated RAMDAC Дата драйвера 22.05.2019 Версия драйвера 26.21.14.3086 - nVIDIA Detonator 30.86 Поставщик драйвера NVIDIA Объем видеоОЗУ 8 ГБ Установленные драйверы: nvd3dumx 26.21.14.3086 nvwgf2umx 26.21.14.3086 nvwgf2umx 26.21.14.3086 nvd3dum 26.21.14.3086 - nVIDIA Detonator 30.86 nvwgf2um 26.21.14.3086 nvwgf2um 26.21.14.3086 Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ NVIDIA GeForce GTX 1070 ] Свойства видеоадаптера: Описание устройства NVIDIA GeForce GTX 1070 Строка адаптера GeForce GTX 1070 Строка BIOS Version86.4.3b.0.38 Тип видеопроцессора GeForce GTX 1070 Тип DAC Integrated RAMDAC Дата драйвера 22.05.2019 Версия драйвера 26.21.14.3086 - nVIDIA Detonator 30.86 Поставщик драйвера NVIDIA Объем видеоОЗУ 8 ГБ Установленные драйверы: nvd3dumx 26.21.14.3086 nvwgf2umx 26.21.14.3086 nvwgf2umx 26.21.14.3086 nvd3dum 26.21.14.3086 - nVIDIA Detonator 30.86 nvwgf2um 26.21.14.3086 nvwgf2um 26.21.14.3086 Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ Графический процессор ]--------------------------------------------------------------------------------------- [ nVIDIA SLI ] nVIDIA SLI: Статус SLI Запрещено --------[ Монитор ]----------------------------------------------------------------------------------------------------- [ Acer V226HQL ] Свойства монитора: Имя монитора Acer V226HQL ID монитора ACR032D Модель Acer V226HQL Тип монитора 22" LCD (FHD) Дата выпуска Неделя 26 / 2014 Серийный номер LXLEE0174209 Макс. видимая область экрана 48 cm x 27 cm (21.7") Соотношение сторон 16:9 Частота строк 30 - 83 кГц Частота кадров 55 - 76 Гц Максимальная пиксельная частота 170 МГц Максимальное разрешение 1920 x 1080 Гамма 2.20 Поддерживаемые режимы DPMS Active-Off Поддерживаемые видеорежимы: 640 x 480 76 Гц 800 x 480 76 Гц 800 x 600 76 Гц 1024 x 600 76 Гц 1024 x 768 76 Гц 1152 x 864 76 Гц 1280 x 720 76 Гц 1280 x 768 76 Гц 1280 x 800 76 Гц 1280 x 1024 75 Гц 1366 x 768 76 Гц 1400 x 1050 75 Гц 1440 x 900 76 Гц 1680 x 1050 75 Гц 1920 x 1080 70 Гц Производитель монитора: Фирма Acer Inc. Информация о продукте http://us.acer.com/ac/en/US/content/group/monitors Загрузка драйверов http://us.acer.com/ac/en/US/content/drivers Обновление драйверов http://www.aida64.com/driver-updates --------[ Рабочий стол ]------------------------------------------------------------------------------------------------ Свойства Рабочего стола: Технология устройства Растровый дисплей Разрешение 1920 x 1080 Глубина цвета 32 бит Цветовые плоскости 1 Разрешение шрифта 96 dpi Пиксельная ширина / высота 36 / 36 Пиксельная диагональ 51 Частота регенерации 60 Гц Рисунок Рабочего стола C:\Users\LEXA\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg Эффекты Рабочего стола: Анимация комбо-боксов Разрешено Эффект тени Разрешено Эффект плоского меню Разрешено Сглаживание экранных шрифтов Разрешено ClearType Разрешено Отображение содержимого окна при перетаскивании Разрешено Градиентные заголовки окон Разрешено Скрывать горячие клавиши Разрешено Эффект отслеживания Разрешено Заворот подписей значков Разрешено Плавная прокрутка списков Разрешено Анимация меню Запрещено Эффект растворения меню Разрешено Анимация свёртывания/восстановления окон Разрешено Тень от курсора Разрешено Эффект растворения выделения Разрешено Функция озвучивания событий Запрещено Анимация всплывающих подсказок Разрешено Эффект растворения подсказок Разрешено Windows Aero Разрешено Пакет Windows Plus! Запрещено --------[ Мультимонитор ]----------------------------------------------------------------------------------------------- \\.\DISPLAY1 Да (0,0) (1920,1080) --------[ Видеорежимы ]------------------------------------------------------------------------------------------------- 640 x 480 8 бит 60 Hz 640 x 480 16 бит 60 Hz 640 x 480 32 бит 60 Hz 720 x 480 8 бит 56 Hz 720 x 480 8 бит 56 Hz 720 x 480 8 бит 56 Hz 720 x 480 8 бит 60 Hz 720 x 480 8 бит 60 Hz 720 x 480 8 бит 60 Hz 720 x 480 16 бит 56 Hz 720 x 480 16 бит 56 Hz 720 x 480 16 бит 56 Hz 720 x 480 16 бит 60 Hz 720 x 480 16 бит 60 Hz 720 x 480 16 бит 60 Hz 720 x 480 32 бит 56 Hz 720 x 480 32 бит 56 Hz 720 x 480 32 бит 56 Hz 720 x 480 32 бит 60 Hz 720 x 480 32 бит 60 Hz 720 x 480 32 бит 60 Hz 720 x 576 8 бит 56 Hz 720 x 576 8 бит 56 Hz 720 x 576 8 бит 56 Hz 720 x 576 8 бит 60 Hz 720 x 576 8 бит 60 Hz 720 x 576 8 бит 60 Hz 720 x 576 16 бит 56 Hz 720 x 576 16 бит 56 Hz 720 x 576 16 бит 56 Hz 720 x 576 16 бит 60 Hz 720 x 576 16 бит 60 Hz 720 x 576 16 бит 60 Hz 720 x 576 32 бит 56 Hz 720 x 576 32 бит 56 Hz 720 x 576 32 бит 56 Hz 720 x 576 32 бит 60 Hz 720 x 576 32 бит 60 Hz 720 x 576 32 бит 60 Hz 800 x 600 8 бит 56 Hz 800 x 600 8 бит 60 Hz 800 x 600 16 бит 56 Hz 800 x 600 16 бит 60 Hz 800 x 600 32 бит 56 Hz 800 x 600 32 бит 60 Hz 1024 x 768 8 бит 60 Hz 1024 x 768 8 бит 70 Hz 1024 x 768 16 бит 60 Hz 1024 x 768 16 бит 70 Hz 1024 x 768 32 бит 60 Hz 1024 x 768 32 бит 70 Hz 1152 x 864 8 бит 75 Hz 1152 x 864 16 бит 75 Hz 1152 x 864 32 бит 75 Hz 1280 x 720 8 бит 60 Hz 1280 x 720 16 бит 60 Hz 1280 x 720 32 бит 60 Hz 1280 x 768 8 бит 60 Hz 1280 x 768 8 бит 60 Hz 1280 x 768 8 бит 60 Hz 1280 x 768 16 бит 60 Hz 1280 x 768 16 бит 60 Hz 1280 x 768 16 бит 60 Hz 1280 x 768 32 бит 60 Hz 1280 x 768 32 бит 60 Hz 1280 x 768 32 бит 60 Hz 1280 x 800 8 бит 60 Hz 1280 x 800 16 бит 60 Hz 1280 x 800 32 бит 60 Hz 1280 x 960 8 бит 60 Hz 1280 x 960 8 бит 60 Hz 1280 x 960 8 бит 60 Hz 1280 x 960 16 бит 60 Hz 1280 x 960 16 бит 60 Hz 1280 x 960 16 бит 60 Hz 1280 x 960 32 бит 60 Hz 1280 x 960 32 бит 60 Hz 1280 x 960 32 бит 60 Hz 1280 x 1024 8 бит 60 Hz 1280 x 1024 16 бит 60 Hz 1280 x 1024 32 бит 60 Hz 1360 x 768 8 бит 60 Hz 1360 x 768 8 бит 60 Hz 1360 x 768 8 бит 60 Hz 1360 x 768 16 бит 60 Hz 1360 x 768 16 бит 60 Hz 1360 x 768 16 бит 60 Hz 1360 x 768 32 бит 60 Hz 1360 x 768 32 бит 60 Hz 1360 x 768 32 бит 60 Hz 1366 x 768 8 бит 60 Hz 1366 x 768 8 бит 60 Hz 1366 x 768 8 бит 60 Hz 1366 x 768 16 бит 60 Hz 1366 x 768 16 бит 60 Hz 1366 x 768 16 бит 60 Hz 1366 x 768 32 бит 60 Hz 1366 x 768 32 бит 60 Hz 1366 x 768 32 бит 60 Hz 1440 x 900 8 бит 60 Hz 1440 x 900 16 бит 60 Hz 1440 x 900 32 бит 60 Hz 1600 x 900 8 бит 59 Hz 1600 x 900 8 бит 59 Hz 1600 x 900 8 бит 59 Hz 1600 x 900 8 бит 60 Hz 1600 x 900 8 бит 60 Hz 1600 x 900 8 бит 60 Hz 1600 x 900 16 бит 59 Hz 1600 x 900 16 бит 59 Hz 1600 x 900 16 бит 59 Hz 1600 x 900 16 бит 60 Hz 1600 x 900 16 бит 60 Hz 1600 x 900 16 бит 60 Hz 1600 x 900 32 бит 59 Hz 1600 x 900 32 бит 59 Hz 1600 x 900 32 бит 59 Hz 1600 x 900 32 бит 60 Hz 1600 x 900 32 бит 60 Hz 1600 x 900 32 бит 60 Hz 1600 x 1024 8 бит 59 Hz 1600 x 1024 8 бит 59 Hz 1600 x 1024 8 бит 59 Hz 1600 x 1024 8 бит 60 Hz 1600 x 1024 8 бит 60 Hz 1600 x 1024 8 бит 60 Hz 1600 x 1024 16 бит 59 Hz 1600 x 1024 16 бит 59 Hz 1600 x 1024 16 бит 59 Hz 1600 x 1024 16 бит 60 Hz 1600 x 1024 16 бит 60 Hz 1600 x 1024 16 бит 60 Hz 1600 x 1024 32 бит 59 Hz 1600 x 1024 32 бит 59 Hz 1600 x 1024 32 бит 59 Hz 1600 x 1024 32 бит 60 Hz 1600 x 1024 32 бит 60 Hz 1600 x 1024 32 бит 60 Hz 1680 x 1050 8 бит 59 Hz 1680 x 1050 8 бит 60 Hz 1680 x 1050 16 бит 59 Hz 1680 x 1050 16 бит 60 Hz 1680 x 1050 32 бит 59 Hz 1680 x 1050 32 бит 60 Hz 1920 x 1080 8 бит 60 Hz 1920 x 1080 16 бит 60 Hz 1920 x 1080 32 бит 60 Hz 2715 x 1527 8 бит 60 Hz 2715 x 1527 8 бит 60 Hz 2715 x 1527 8 бит 60 Hz 2715 x 1527 16 бит 60 Hz 2715 x 1527 16 бит 60 Hz 2715 x 1527 16 бит 60 Hz 2715 x 1527 32 бит 60 Hz 2715 x 1527 32 бит 60 Hz 2715 x 1527 32 бит 60 Hz --------[ GPGPU ]------------------------------------------------------------------------------------------------------- [ CUDA: nVIDIA GeForce GTX 1070 ] Свойства устройства: Имя устройства GeForce GTX 1070 PCI Domain / Bus / Device 0 / 1 / 0 Частота 1683 МГц Asynchronous Engines 2 Кэш L2 2 МБ Max Threads Per Multiprocessor 2048 Max Threads Per Block 1024 Max Registers Per Block 65536 Max 32-bit Registers Per Multiprocessor 65536 Max Instructions Per Kernel 512 млн. Warp Size 32 threads Max Block Size 1024 x 1024 x 64 Max Grid Size 2147483647 x 65535 x 65535 Max 1D Texture Width 131072 Max 2D Texture Size 131072 x 65536 Max 3D Texture Size 16384 x 16384 x 16384 Max 1D Linear Texture Width 134217728 Max 2D Linear Texture Size 131072 x 65000 Max 2D Linear Texture Pitch 2097120 байт Max 1D Layered Texture Width 32768 Max 1D Layered Texture Layers 2048 Max Mipmapped 1D Texture Width 16384 Max Mipmapped 2D Texture Size 32768 x 32768 Max Cubemap Texture Size 32768 x 32768 Max Cubemap Layered Texture Size 32768 x 32768 Max Cubemap Layered Texture Layers 2046 Max Texture Array Size 32768 x 32768 Max Texture Array Slices 2048 Max 1D Surface Width 32768 Max 2D Surface Size 131072 x 65536 Max 3D Surface Size 16384 x 16384 x 16384 Max 1D Layered Surface Width 32768 Max 1D Layered Surface Layers 2048 Max 2D Layered Surface Size 32768 x 32768 Max 2D Layered Surface Layers 2048 Compute Mode Default: Multiple contexts allowed per device Compute Capability 6.1 CUDA DLL nvcuda.dll (26.21.14.3086 - nVIDIA Detonator 30.86) Свойства памяти: Частота памяти 4004 МГц Global Memory Bus Width 256 бит Total Memory 4095 МБ Total Constant Memory 64 КБ Max Shared Memory Per Block 48 КБ Max Shared Memory Per Multiprocessor 96 КБ Max Memory Pitch 2147483647 байт Texture Alignment 512 байт Texture Pitch Alignment 32 байт Surface Alignment 512 байт Функции устройства: 32-bit Floating-Point Atomic Addition Поддерживается 32-bit Integer Atomic Operations Поддерживается 64-bit Integer Atomic Operations Поддерживается Caching Globals in L1 Cache Поддерживается Caching Locals in L1 Cache Поддерживается Concurrent Kernel Execution Поддерживается Concurrent Memory Copy & Execute Поддерживается Double-Precision Floating-Point Поддерживается ECC Запрещено Funnel Shift Поддерживается Host Memory Mapping Поддерживается Integrated Device Нет Managed Memory Не поддерживается Multi-GPU Board Нет Stream Priorities Поддерживается Surface Functions Поддерживается TCC Driver Нет Warp Vote Functions Поддерживается __ballot() Поддерживается __syncthreads_and() Поддерживается __syncthreads_count() Поддерживается __syncthreads_or() Поддерживается __threadfence_system() Поддерживается Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ Direct3D: NVIDIA GeForce GTX 1070 ] Свойства устройства: Имя устройства NVIDIA GeForce GTX 1070 Имя драйвера nvd3dum.dll Версия драйвера 26.21.14.3086 - nVIDIA Detonator 30.86 Shader Model SM 5.0 Max Threads 1024 Multiple UAV Access 8 UAVs Thread Dispatch 3D Thread Local Storage 32 КБ Функции устройства: 10-bit Precision Floating-Point Не поддерживается 16-bit Precision Floating-Point Не поддерживается Append/Consume Buffers Поддерживается Atomic Operations Поддерживается Double-Precision Floating-Point Поддерживается Gather4 Поддерживается Indirect Compute Dispatch Поддерживается Map On Default Buffers Не поддерживается Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ OpenCL: nVIDIA GeForce GTX 1070 ] Свойства OpenCL: Платформа NVIDIA CUDA Поставщик платформы NVIDIA Corporation Версия платформы OpenCL 1.2 CUDA 10.2.120 Профиль платформы Full Свойства устройства: Имя устройства GeForce GTX 1070 Тип устройства Графический процессор Поставщик устройства NVIDIA Corporation Версия устройства OpenCL 1.2 CUDA Профиль устройства Full Версия драйвера 430.86 Версия OpenCL C OpenCL C 1.2 Частота 1683 МГц Вычислительные единицы 15 Address Space Size 32 бит Max 2D Image Size 16384 x 32768 Max 3D Image Size 16384 x 16384 x 16384 Max Image Array Size 2048 Max Image Buffer Size 134217728 Max Samplers 32 Max Work-Item Size 1024 x 1024 x 64 Max Work-Group Size 1024 Max Argument Size 4352 байт Max Constant Buffer Size 64 КБ Max Constant Arguments 9 Max Printf Buffer Size 1 МБ Native ISA Vector Widths char1, short1, int1, float1, double1 Preferred Native Vector Widths char1, short1, int1, long1, float1, double1 Profiling Timer Resolution 1000 ns CUDA Compute Capability 6.1 Max Registers Per Block 65536 Warp Size 32 threads Asynchronous Engines 2 PCI Bus / Device 1 / 0 OpenCL DLL opencl.dll (2.2.1.0) Свойства памяти: Global Memory 8 ГБ Global Memory Cache 240 КБ (Read/Write, 128-byte line) Local Memory 48 КБ Max Memory Object Allocation Size 2 ГБ Memory Base Address Alignment 4096 бит Min Data Type Alignment 128 байт Соответствие OpenCL: OpenCL 1.1 Да (100%) OpenCL 1.2 Да (100%) OpenCL 2.0 Нет (62%) Функции устройства: Command-Queue Out Of Order Execution Разрешено Command-Queue Profiling Разрешено Compiler Available Да Коррекция ошибок Не поддерживается Images Поддерживается Kernel Execution Поддерживается Linker Available Да Little-Endian Device Да Native Kernel Execution Не поддерживается SVM Atomics Не поддерживается SVM Coarse Grain Buffer Не поддерживается SVM Fine Grain Buffer Поддерживается SVM Fine Grain System Не поддерживается Thread Trace Не поддерживается Unified Memory Нет Вычисления с плавающей точкой половинной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Не поддерживается IEEE754-2008 FMA Не поддерживается INF and NaNs Не поддерживается Rounding to Infinity Не поддерживается Rounding to Nearest Even Не поддерживается Rounding to Zero Не поддерживается Software Basic Floating-Point Operations Нет Вычисления с плавающей точкой одинарной точности: Correctly Rounded Divide and Sqrt Поддерживается Denorms Поддерживается IEEE754-2008 FMA Поддерживается INF and NaNs Поддерживается Rounding to Infinity Поддерживается Rounding to Nearest Even Поддерживается Rounding to Zero Поддерживается Software Basic Floating-Point Operations Нет Вычисления с плавающей точкой двойной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Поддерживается IEEE754-2008 FMA Поддерживается INF and NaNs Поддерживается Rounding to Infinity Поддерживается Rounding to Nearest Even Поддерживается Rounding to Zero Поддерживается Software Basic Floating-Point Operations Нет Расширения устройства: Всего / поддерживаемых расширений 82 / 17 cl_amd_bus_addressable_memory Не поддерживается cl_amd_c1x_atomics Не поддерживается cl_amd_compile_options Не поддерживается cl_amd_d3d10_interop Не поддерживается cl_amd_d3d9_interop Не поддерживается cl_amd_device_attribute_query Не поддерживается cl_amd_device_board_name Не поддерживается cl_amd_device_memory_flags Не поддерживается cl_amd_device_persistent_memory Не поддерживается cl_amd_device_profiling_timer_offset Не поддерживается cl_amd_device_topology Не поддерживается cl_amd_event_callback Не поддерживается cl_amd_fp64 Не поддерживается cl_amd_hsa Не поддерживается cl_amd_image2d_from_buffer_read_only Не поддерживается cl_amd_media_ops Не поддерживается cl_amd_media_ops2 Не поддерживается cl_amd_offline_devices Не поддерживается cl_amd_popcnt Не поддерживается cl_amd_predefined_macros Не поддерживается cl_amd_printf Не поддерживается cl_amd_svm Не поддерживается cl_amd_vec3 Не поддерживается cl_apple_contextloggingfunctions Не поддерживается cl_apple_gl_sharing Не поддерживается cl_apple_setmemobjectdestructor Не поддерживается cl_arm_core_id Не поддерживается cl_arm_printf Не поддерживается cl_ext_atomic_counters_32 Не поддерживается cl_ext_atomic_counters_64 Не поддерживается cl_ext_device_fission Не поддерживается cl_ext_migrate_memobject Не поддерживается cl_intel_accelerator Не поддерживается cl_intel_ctz Не поддерживается cl_intel_d3d11_nv12_media_sharing Не поддерживается cl_intel_device_partition_by_names Не поддерживается cl_intel_dx9_media_sharing Не поддерживается cl_intel_exec_by_local_thread Не поддерживается cl_intel_motion_estimation Не поддерживается cl_intel_printf Не поддерживается cl_intel_thread_local_exec Не поддерживается cl_khr_3d_image_writes Не поддерживается cl_khr_byte_addressable_store Поддерживается cl_khr_context_abort Не поддерживается cl_khr_d3d10_sharing Поддерживается cl_khr_d3d11_sharing Не поддерживается cl_khr_depth_images Не поддерживается cl_khr_dx9_media_sharing Не поддерживается cl_khr_egl_event Не поддерживается cl_khr_egl_image Не поддерживается cl_khr_fp16 Не поддерживается cl_khr_fp64 Поддерживается cl_khr_gl_depth_images Не поддерживается cl_khr_gl_event Не поддерживается cl_khr_gl_msaa_sharing Не поддерживается cl_khr_gl_sharing Поддерживается cl_khr_global_int32_base_atomics Поддерживается cl_khr_global_int32_extended_atomics Поддерживается cl_khr_icd Поддерживается cl_khr_image2d_from_buffer Не поддерживается cl_khr_initialize_memory Не поддерживается cl_khr_int64_base_atomics Не поддерживается cl_khr_int64_extended_atomics Не поддерживается cl_khr_local_int32_base_atomics Поддерживается cl_khr_local_int32_extended_atomics Поддерживается cl_khr_mipmap_image Не поддерживается cl_khr_mipmap_image_writes Не поддерживается cl_khr_select_fprounding_mode Не поддерживается cl_khr_spir Не поддерживается cl_khr_srgb_image_writes Не поддерживается cl_khr_subgroups Не поддерживается cl_khr_terminate_context Не поддерживается cl_nv_compiler_options Поддерживается cl_nv_copy_opts Поддерживается cl_nv_create_buffer Поддерживается cl_nv_d3d10_sharing Поддерживается cl_nv_d3d11_sharing Поддерживается cl_nv_d3d9_sharing Поддерживается cl_nv_device_attribute_query Поддерживается cl_nv_pragma_unroll Поддерживается cl_qcom_ext_host_ptr Не поддерживается cl_qcom_ion_host_ptr Не поддерживается Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ Аудио Windows ]----------------------------------------------------------------------------------------------- midi-out.0 0001 001B Microsoft GS Wavetable Synth mixer.0 0001 0068 Динамики (Realtek High Definiti mixer.1 0001 0068 Realtek Digital Output (Realtek mixer.2 0001 0068 Микрофон (Realtek High Definiti mixer.3 FFFF FFFF Микрофон (3- USB2.0 Camera Audi mixer.4 0001 0068 Стерео микшер (Realtek High Def wave-in.0 0001 0065 Микрофон (Realtek High Definiti wave-in.1 FFFF FFFF Микрофон (3- USB2.0 Camera Audi wave-in.2 0001 0065 Стерео микшер (Realtek High Def wave-out.0 0001 0064 Динамики (Realtek High Definiti wave-out.1 0001 0064 Realtek Digital Output (Realtek --------[ Аудио PCI / PnP ]--------------------------------------------------------------------------------------------- nVIDIA Unknown @ Контроллер High Definition Audio (Microsoft) [10DE-10F0] [NoDB] PCI Realtek ALC892 @ Intel Lynx Point PCH - High Definition Audio Controller [C-2] PCI --------[ HD Audio ]---------------------------------------------------------------------------------------------------- [ Intel Lynx Point PCH - High Definition Audio Controller [C-2] ] Свойства устройства: Описание устройства Intel Lynx Point PCH - High Definition Audio Controller [C-2] Описание устройства (Windows) Контроллер High Definition Audio (Microsoft) Тип шины PCI Шина / Устройство / Функция 0 / 27 / 0 ID устройства 8086-8C20 Субсистемный идентификатор 1849-D892 Версия 05 Аппаратный ID PCI\VEN_8086&DEV_8C20&SUBSYS_D8921849&REV_05 Производитель устройства: Фирма Intel Corporation Информация о продукте http://www.intel.com/products/chipsets Загрузка драйверов http://support.intel.com/support/chipsets Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates [ Realtek ALC892 ] Свойства устройства: Описание устройства Realtek ALC892 Описание устройства (Windows) Realtek High Definition Audio Тип устройства Audio Тип шины HDAUDIO ID устройства 10EC-0892 Субсистемный идентификатор 1849-D892 Версия 1003 Аппаратный ID HDAUDIO\FUNC_01&VEN_10EC&DEV_0892&SUBSYS_1849D892&REV_1003 Производитель устройства: Фирма Realtek Semiconductor Corp. Информация о продукте http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2 Загрузка драйверов http://www.realtek.com.tw/downloads Обновление драйверов http://www.aida64.com/driver-updates [ Контроллер High Definition Audio (Microsoft) [10DE-10F0] [NoDB] ] Свойства устройства: Описание устройства Контроллер High Definition Audio (Microsoft) [10DE-10F0] [NoDB] Описание устройства (Windows) Контроллер High Definition Audio (Microsoft) Тип шины PCI Шина / Устройство / Функция 1 / 0 / 1 ID устройства 10DE-10F0 Субсистемный идентификатор 10DE-1B81 Версия A1 Аппаратный ID PCI\VEN_10DE&DEV_10F0&SUBSYS_1B8110DE&REV_A1 [ nVIDIA Unknown ] Свойства устройства: Описание устройства nVIDIA Unknown Описание устройства (Windows) NVIDIA High Definition Audio Тип устройства Audio Тип шины HDAUDIO ID устройства 10DE-0083 Субсистемный идентификатор 10DE-1B81 Версия 1001 Аппаратный ID HDAUDIO\FUNC_01&VEN_10DE&DEV_0083&SUBSYS_10DE1B81&REV_1001 Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/mobo.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ Хранение данных Windows ]------------------------------------------------------------------------------------- [ Samsung SSD 750 EVO 250GB ATA Device ] Свойства устройства: Описание драйвера Samsung SSD 750 EVO 250GB ATA Device Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.19133 Поставщик драйвера Microsoft INF-файл disk.inf Производитель устройства: Фирма Samsung Информация о продукте http://www.samsung.com/us/computer/solid-state-drives [ ST1000DM003-1SB10C ATA Device ] Свойства устройства: Описание драйвера ST1000DM003-1SB10C ATA Device Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.19133 Поставщик драйвера Microsoft INF-файл disk.inf Физические данные дискового накопителя: Производитель Seagate Название жёсткого диска Barracuda 7200.12 1000DM003 Форм-фактор 3.5" Форматированная ёмкость 1000 ГБ Диски 1 Записываемые поверхности 2 Физические габариты 146.99 x 101.6 x 20.17 mm Максимальный вес 400 g Средняя задержка раскрутки 4.16 ms Скорость вращения 7200 RPM Макс. внутренняя скорость данных 2147 Мбит/с Среднее время поиска 8.5 ms Интерфейс SATA-III Скорость данных 'буфер-контроллер' 600 МБ/с Объём буфера 64 МБ Время раскрутки 10 сек Производитель устройства: Фирма Seagate Technology LLC Информация о продукте http://www.seagate.com/products [ ST1500DL003-9VT16L ATA Device ] Свойства устройства: Описание драйвера ST1500DL003-9VT16L ATA Device Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.19133 Поставщик драйвера Microsoft INF-файл disk.inf Физические данные дискового накопителя: Производитель Seagate Название жёсткого диска Barracuda Green 1500DL003 Форм-фактор 3.5" Форматированная ёмкость 1500 ГБ Диски 3 Записываемые поверхности 6 Физические габариты 147 x 101.6 x 26.1 mm Максимальный вес 622 g Средняя задержка раскрутки 5.08 ms Скорость вращения 5900 RPM Макс. внутренняя скорость данных 1928 Мбит/с Среднее время поиска 12 ms Переход с дорожки на дорожку 1 ms Интерфейс SATA-III Скорость данных 'буфер-контроллер' 600 МБ/с Объём буфера 64 МБ Время раскрутки 17 сек Производитель устройства: Фирма Seagate Technology LLC Информация о продукте http://www.seagate.com/products [ WDC WD20PURX-64P6ZY0 ATA Device ] Свойства устройства: Описание драйвера WDC WD20PURX-64P6ZY0 ATA Device Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.19133 Поставщик драйвера Microsoft INF-файл disk.inf Производитель устройства: Фирма Western Digital Corporation Информация о продукте http://www.wdc.com/en [ WDC WD5000AADS-00S9B0 ATA Device ] Свойства устройства: Описание драйвера WDC WD5000AADS-00S9B0 ATA Device Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.19133 Поставщик драйвера Microsoft INF-файл disk.inf Физические данные дискового накопителя: Производитель Western Digital Семейство жёстких дисков Caviar Green Форм-фактор 3.5" Форматированная ёмкость 500 ГБ Физические габариты 147 x 101.6 x 26.1 mm Максимальный вес 450 g Интерфейс SATA-II Скорость данных 'буфер-контроллер' 300 МБ/с Объём буфера 32 МБ Производитель устройства: Фирма Western Digital Corporation Информация о продукте http://www.wdc.com/en [ DTSOFT Virtual CdRom Device ] Свойства устройства: Описание драйвера DTSOFT Virtual CdRom Device Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.17514 Поставщик драйвера Microsoft INF-файл cdrom.inf [ ATA Channel 0 ] Свойства устройства: Описание драйвера ATA Channel 0 Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.18231 Поставщик драйвера Microsoft INF-файл mshdc.inf [ ATA Channel 0 ] Свойства устройства: Описание драйвера ATA Channel 0 Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.18231 Поставщик драйвера Microsoft INF-файл mshdc.inf [ ATA Channel 1 ] Свойства устройства: Описание драйвера ATA Channel 1 Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.18231 Поставщик драйвера Microsoft INF-файл mshdc.inf [ ATA Channel 1 ] Свойства устройства: Описание драйвера ATA Channel 1 Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.18231 Поставщик драйвера Microsoft INF-файл mshdc.inf [ Стандартный двухканальный контроллер PCI IDE ] Свойства устройства: Описание драйвера Стандартный двухканальный контроллер PCI IDE Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.18231 Поставщик драйвера Microsoft INF-файл mshdc.inf Ресурсы устройств: IRQ 19 Порт F0A0-F0AF Порт F0B0-F0BF Порт F0C0-F0C3 Порт F0D0-F0D7 Порт F0E0-F0E3 Порт F0F0-F0F7 [ Стандартный двухканальный контроллер PCI IDE ] Свойства устройства: Описание драйвера Стандартный двухканальный контроллер PCI IDE Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.18231 Поставщик драйвера Microsoft INF-файл mshdc.inf Ресурсы устройств: IRQ 19 Порт F040-F04F Порт F050-F05F Порт F060-F063 Порт F070-F077 Порт F080-F083 Порт F090-F097 [ AYAO0O1G IDE Controller ] Свойства устройства: Описание драйвера AYAO0O1G IDE Controller Ресурсы устройств: IRQ 09 Порт FFF0-FFF7 --------[ Логические диски ]-------------------------------------------------------------------------------------------- C: Локальный диск NTFS 238472 МБ 123013 МБ 115459 МБ 48 % 5473-7A46 D: (GAMES) Локальный диск NTFS 953866 МБ 719175 МБ 234691 МБ 25 % F102-5BB9 E: (MULTIMEDIA) Локальный диск NTFS 1863 ГБ 1497 ГБ 365 ГБ 20 % 3289-235C F: Локальный диск NTFS 476929 МБ 428287 МБ 48642 МБ 10 % F857-F4CE G: (SVALKA) Локальный диск NTFS 1397 ГБ 1332 ГБ 64 ГБ 5 % 8491-E221 I: Оптический накопитель --------[ Физические диски ]-------------------------------------------------------------------------------------------- [ Диск #1 - Samsung SSD 750 EVO 250GB (232 ГБ) ] #1 (Активный) NTFS C: 1 MB 238473 MB [ Диск #2 - WDC WD20PURX-64P6ZY0 (1863 ГБ) ] #1 NTFS E: (MULTIMEDIA) 2 MB 1907727 MB [ Диск #3 - WDC WD5000AADS-00S9B0 (465 ГБ) ] #1 NTFS F: 7 MB 476929 MB [ Диск #4 - ST1000DM003-1SB10C (931 ГБ) ] #1 NTFS D: (GAMES) 2 MB 953867 MB [ Диск #5 - ST1500DL003-9VT16L (1397 ГБ) ] #1 NTFS G: (SVALKA) 7 MB 1430789 MB --------[ Оптические накопители ]--------------------------------------------------------------------------------------- [ I:\ DTSOFT Virtual CdRom Device ] Свойства оптического накопителя: Описание устройства DTSOFT Virtual CdRom Device Версия прошивки 1.05 Объём буфера 128 КБ Код региона 1 Осталось смен пользователем 4 Осталось смен фирмой 4 Поддерживаемые типы дисков: BD-ROM Чтение BD-R Чтение BD-RE Чтение HD DVD-ROM Не поддерживается HD DVD-R Dual Layer Не поддерживается HD DVD-RW Dual Layer Не поддерживается HD DVD-R Не поддерживается HD DVD-RW Не поддерживается HD DVD-RAM Не поддерживается DVD-ROM Чтение DVD+R9 Dual Layer Чтение DVD+RW9 Dual Layer Чтение DVD+R Чтение DVD+RW Чтение DVD-R9 Dual Layer Чтение DVD-RW9 Dual Layer Не поддерживается DVD-R Чтение DVD-RW Чтение DVD-RAM Не поддерживается CD-ROM Чтение CD-R Чтение CD-RW Чтение Возможности оптического накопителя: AACS Не поддерживается BD CPS Не поддерживается Buffer Underrun Protection Не поддерживается C2 Error Pointers Поддерживается CD+G Поддерживается CD-Text Поддерживается DVD-Download Disc Recording Не поддерживается Hybrid Disc Не поддерживается JustLink Не поддерживается CPRM Не поддерживается CSS Не поддерживается LabelFlash Не поддерживается Layer-Jump Recording Не поддерживается LightScribe Не поддерживается Mount Rainier Не поддерживается OSSC Не поддерживается Qflix Recording Не поддерживается SecurDisc Не поддерживается SMART Не поддерживается VCPS Не поддерживается --------[ ATA ]--------------------------------------------------------------------------------------------------------- [ Samsung SSD 750 EVO 250GB (S3CKNWBHB65908F) ] Свойства устройства ATA: ID модели Samsung SSD 750 EVO 250GB Серийный номер S3CKNWBHB65908F Версия MAT01B6Q World Wide Name 5-002538-D70460455 Тип устройства SATA-III Параметры цилиндров: 484521, головок: 16, секторов в треке: 63, байт в секторе: 512 Секторы LBA 488397168 Размер физического/логического сектора 512 байт / 512 байт Мультисекторы 1 Макс. режим PIO PIO 4 Макс. режим MWDMA MWDMA 2 Макс. режим UDMA UDMA 6 Активный режим UDMA UDMA 5 Неформатированная ёмкость 238475 МБ Форм-фактор 2.5" Скорость вращения SSD Стандарт ATA ACS-2 Свойства устройства ATA: 48-bit LBA Поддерживается, Разрешено Automatic Acoustic Management (AAM) Не поддерживается Device Configuration Overlay (DCO) Поддерживается, Разрешено DMA Setup Auto-Activate Поддерживается, Запрещено Free-Fall Control Не поддерживается General Purpose Logging (GPL) Поддерживается, Разрешено Hardware Feature Control Поддерживается, Разрешено Host Protected Area (HPA) Поддерживается, Разрешено HPA Security Extensions Поддерживается, Запрещено Hybrid Information Feature Не поддерживается In-Order Data Delivery Не поддерживается Native Command Queuing (NCQ) Поддерживается NCQ Autosense Не поддерживается NCQ Priority Information Не поддерживается NCQ Queue Management Command Не поддерживается NCQ Streaming Не поддерживается Phy Event Counters Поддерживается Read Look-Ahead Поддерживается, Разрешено Release Interrupt Не поддерживается Режим безопасности Поддерживается, Запрещено Sense Data Reporting (SDR) Не поддерживается Service Interrupt Не поддерживается SMART Поддерживается, Разрешено SMART Error Logging Поддерживается, Разрешено SMART Self-Test Поддерживается, Разрешено Software Settings Preservation (SSP) Поддерживается, Разрешено Streaming Не поддерживается Tagged Command Queuing (TCQ) Не поддерживается Кэш записи Поддерживается, Разрешено Write-Read-Verify Поддерживается, Запрещено Функции SSD: Data Set Management Поддерживается Deterministic Read After TRIM Не поддерживается Команда TRIM Поддерживается Функции электропитания: Энергосбережение (APM) Не поддерживается Automatic Partial to Slumber Transitions (APST) Запрещено Device Initiated Interface Power Management (DIPM)Поддерживается, Запрещено Device Sleep (DEVSLP) Поддерживается Extended Power Conditions (EPC) Не поддерживается Host Initiated Interface Power Management (HIPM) Не поддерживается IDLE IMMEDIATE With UNLOAD FEATURE Не поддерживается Link Power State Device Sleep Поддерживается, Запрещено Электропитание Поддерживается, Разрешено Power-Up In Standby (PUIS) Не поддерживается Команды ATA: DEVICE RESET Не поддерживается DOWNLOAD MICROCODE Поддерживается, Разрешено FLUSH CACHE Поддерживается, Разрешено FLUSH CACHE EXT Поддерживается, Разрешено NOP Поддерживается, Разрешено READ BUFFER Поддерживается, Разрешено WRITE BUFFER Поддерживается, Разрешено Производитель ATA-устройства: Фирма Samsung Информация о продукте http://www.samsung.com/us/computer/solid-state-drives Обновление драйверов http://www.aida64.com/driver-updates [ ST1000DM003-1SB10C (Z9A03MKL) ] Свойства устройства ATA: ID модели ST1000DM003-1SB10C Серийный номер Z9A03MKL Версия CC41 World Wide Name 5-000C50-0870A4EFC Тип устройства SATA-III Параметры цилиндров: 1938021, головок: 16, секторов в треке: 63, байт в секторе: 512 Секторы LBA 1953525168 Размер физического/логического сектора 4 КБ / 512 байт Мультисекторы 16 Макс. режим PIO PIO 4 Макс. режим MWDMA MWDMA 2 Макс. режим UDMA UDMA 6 Активный режим UDMA UDMA 5 Неформатированная ёмкость 953870 МБ Форм-фактор 3.5" Скорость вращения 7200 RPM Свойства устройства ATA: 48-bit LBA Поддерживается, Разрешено Automatic Acoustic Management (AAM) Не поддерживается Device Configuration Overlay (DCO) Поддерживается, Разрешено DMA Setup Auto-Activate Поддерживается, Запрещено Free-Fall Control Не поддерживается General Purpose Logging (GPL) Поддерживается, Разрешено Hardware Feature Control Не поддерживается Host Protected Area (HPA) Поддерживается, Разрешено HPA Security Extensions Поддерживается, Запрещено Hybrid Information Feature Не поддерживается In-Order Data Delivery Не поддерживается Native Command Queuing (NCQ) Поддерживается NCQ Autosense Поддерживается NCQ Priority Information Не поддерживается NCQ Queue Management Command Не поддерживается NCQ Streaming Не поддерживается Phy Event Counters Поддерживается Read Look-Ahead Поддерживается, Разрешено Release Interrupt Не поддерживается Режим безопасности Поддерживается, Запрещено Sense Data Reporting (SDR) Поддерживается, Запрещено Service Interrupt Не поддерживается SMART Поддерживается, Разрешено SMART Error Logging Поддерживается, Разрешено SMART Self-Test Поддерживается, Разрешено Software Settings Preservation (SSP) Поддерживается, Разрешено Streaming Не поддерживается Tagged Command Queuing (TCQ) Не поддерживается Кэш записи Поддерживается, Разрешено Write-Read-Verify Не поддерживается Функции SSD: Data Set Management Не поддерживается Deterministic Read After TRIM Не поддерживается Команда TRIM Не поддерживается Функции электропитания: Энергосбережение (APM) Поддерживается, Разрешено Automatic Partial to Slumber Transitions (APST) Запрещено Device Initiated Interface Power Management (DIPM)Поддерживается, Запрещено Device Sleep (DEVSLP) Не поддерживается Extended Power Conditions (EPC) Не поддерживается Host Initiated Interface Power Management (HIPM) Не поддерживается IDLE IMMEDIATE With UNLOAD FEATURE Не поддерживается Link Power State Device Sleep Не поддерживается Электропитание Поддерживается, Разрешено Power-Up In Standby (PUIS) Не поддерживается Команды ATA: DEVICE RESET Не поддерживается DOWNLOAD MICROCODE Поддерживается, Разрешено FLUSH CACHE Поддерживается, Разрешено FLUSH CACHE EXT Поддерживается, Разрешено NOP Не поддерживается READ BUFFER Поддерживается, Разрешено WRITE BUFFER Поддерживается, Разрешено Физические данные устройства ATA: Производитель Seagate Название жёсткого диска Barracuda 7200.12 1000DM003 Форм-фактор 3.5" Форматированная ёмкость 1000 ГБ Диски 1 Записываемые поверхности 2 Физические габариты 146.99 x 101.6 x 20.17 mm Максимальный вес 400 g Средняя задержка раскрутки 4.16 ms Скорость вращения 7200 RPM Макс. внутренняя скорость данных 2147 Мбит/с Среднее время поиска 8.5 ms Интерфейс SATA-III Скорость данных 'буфер-контроллер' 600 МБ/с Объём буфера 64 МБ Время раскрутки 10 сек Производитель ATA-устройства: Фирма Seagate Technology LLC Информация о продукте http://www.seagate.com/products Обновление драйверов http://www.aida64.com/driver-updates [ ST1500DL003-9VT16L (5YD5BHD3) ] Свойства устройства ATA: ID модели ST1500DL003-9VT16L Серийный номер 5YD5BHD3 Версия CC32 World Wide Name 5-000C50-03D7C9E06 Тип устройства SATA-III Параметры цилиндров: 2907021, головок: 16, секторов в треке: 63, байт в секторе: 512 Секторы LBA 2930277168 Размер физического/логического сектора 512 байт / 512 байт Мультисекторы 16 Макс. режим PIO PIO 4 Макс. режим MWDMA MWDMA 2 Макс. режим UDMA UDMA 6 Активный режим UDMA UDMA 5 Неформатированная ёмкость 1397 ГБ Скорость вращения 5900 RPM Стандарт ATA ATA8-ACS Свойства устройства ATA: 48-bit LBA Поддерживается, Разрешено Automatic Acoustic Management (AAM) Поддерживается, Разрешено Device Configuration Overlay (DCO) Поддерживается, Разрешено DMA Setup Auto-Activate Не поддерживается Free-Fall Control Не поддерживается General Purpose Logging (GPL) Поддерживается, Разрешено Hardware Feature Control Не поддерживается Host Protected Area (HPA) Поддерживается, Разрешено HPA Security Extensions Поддерживается, Запрещено Hybrid Information Feature Не поддерживается In-Order Data Delivery Не поддерживается Native Command Queuing (NCQ) Поддерживается NCQ Autosense Не поддерживается NCQ Priority Information Не поддерживается NCQ Queue Management Command Не поддерживается NCQ Streaming Не поддерживается Phy Event Counters Поддерживается Read Look-Ahead Поддерживается, Разрешено Release Interrupt Не поддерживается Режим безопасности Поддерживается, Запрещено Sense Data Reporting (SDR) Не поддерживается Service Interrupt Не поддерживается SMART Поддерживается, Разрешено SMART Error Logging Поддерживается, Разрешено SMART Self-Test Поддерживается, Разрешено Software Settings Preservation (SSP) Поддерживается, Разрешено Streaming Не поддерживается Tagged Command Queuing (TCQ) Не поддерживается Кэш записи Поддерживается, Разрешено Write-Read-Verify Поддерживается, Запрещено Функции SSD: Data Set Management Не поддерживается Deterministic Read After TRIM Не поддерживается Команда TRIM Не поддерживается Функции электропитания: Энергосбережение (APM) Не поддерживается Automatic Partial to Slumber Transitions (APST) Запрещено Device Initiated Interface Power Management (DIPM)Поддерживается, Запрещено Device Sleep (DEVSLP) Не поддерживается Extended Power Conditions (EPC) Не поддерживается Host Initiated Interface Power Management (HIPM) Не поддерживается IDLE IMMEDIATE With UNLOAD FEATURE Не поддерживается Link Power State Device Sleep Не поддерживается Электропитание Поддерживается, Разрешено Power-Up In Standby (PUIS) Не поддерживается Команды ATA: DEVICE RESET Не поддерживается DOWNLOAD MICROCODE Поддерживается, Разрешено FLUSH CACHE Поддерживается, Разрешено FLUSH CACHE EXT Поддерживается, Разрешено NOP Не поддерживается READ BUFFER Поддерживается, Разрешено WRITE BUFFER Поддерживается, Разрешено Физические данные устройства ATA: Производитель Seagate Название жёсткого диска Barracuda Green 1500DL003 Форм-фактор 3.5" Форматированная ёмкость 1500 ГБ Диски 3 Записываемые поверхности 6 Физические габариты 147 x 101.6 x 26.1 mm Максимальный вес 622 g Средняя задержка раскрутки 5.08 ms Скорость вращения 5900 RPM Макс. внутренняя скорость данных 1928 Мбит/с Среднее время поиска 12 ms Переход с дорожки на дорожку 1 ms Интерфейс SATA-III Скорость данных 'буфер-контроллер' 600 МБ/с Объём буфера 64 МБ Время раскрутки 17 сек Производитель ATA-устройства: Фирма Seagate Technology LLC Информация о продукте http://www.seagate.com/products Обновление драйверов http://www.aida64.com/driver-updates [ WDC WD20PURX-64P6ZY0 (WD-WCC4M7DSRK2V) ] Свойства устройства ATA: ID модели WDC WD20PURX-64P6ZY0 Серийный номер WD-WCC4M7DSRK2V Версия 80.00A80 World Wide Name 5-0014EE-2B5553C74 Тип устройства SATA-III Параметры цилиндров: 3876021, головок: 16, секторов в треке: 63, байт в секторе: 512 Секторы LBA 3907029168 Размер физического/логического сектора 4 КБ / 512 байт Мультисекторы 16 Макс. режим PIO PIO 4 Макс. режим MWDMA MWDMA 2 Макс. режим UDMA UDMA 6 Активный режим UDMA UDMA 5 Неформатированная ёмкость 1863 ГБ Скорость вращения 5400 RPM Стандарт ATA ACS-2 Свойства устройства ATA: 48-bit LBA Поддерживается, Разрешено Automatic Acoustic Management (AAM) Не поддерживается Device Configuration Overlay (DCO) Поддерживается, Разрешено DMA Setup Auto-Activate Поддерживается, Запрещено Free-Fall Control Не поддерживается General Purpose Logging (GPL) Поддерживается, Разрешено Hardware Feature Control Не поддерживается Host Protected Area (HPA) Поддерживается, Разрешено HPA Security Extensions Поддерживается, Запрещено Hybrid Information Feature Не поддерживается In-Order Data Delivery Не поддерживается Native Command Queuing (NCQ) Поддерживается NCQ Autosense Не поддерживается NCQ Priority Information Поддерживается NCQ Queue Management Command Не поддерживается NCQ Streaming Не поддерживается Phy Event Counters Поддерживается Read Look-Ahead Поддерживается, Разрешено Release Interrupt Не поддерживается Режим безопасности Поддерживается, Запрещено Sense Data Reporting (SDR) Не поддерживается Service Interrupt Не поддерживается SMART Поддерживается, Разрешено SMART Error Logging Поддерживается, Разрешено SMART Self-Test Поддерживается, Разрешено Software Settings Preservation (SSP) Поддерживается, Разрешено Streaming Поддерживается, Запрещено Tagged Command Queuing (TCQ) Не поддерживается Кэш записи Поддерживается, Разрешено Write-Read-Verify Не поддерживается Функции SSD: Data Set Management Не поддерживается Deterministic Read After TRIM Не поддерживается Команда TRIM Не поддерживается Функции электропитания: Энергосбережение (APM) Не поддерживается Automatic Partial to Slumber Transitions (APST) Запрещено Device Initiated Interface Power Management (DIPM)Поддерживается, Запрещено Device Sleep (DEVSLP) Не поддерживается Extended Power Conditions (EPC) Не поддерживается Host Initiated Interface Power Management (HIPM) Поддерживается IDLE IMMEDIATE With UNLOAD FEATURE Поддерживается, Разрешено Link Power State Device Sleep Не поддерживается Электропитание Поддерживается, Разрешено Power-Up In Standby (PUIS) Поддерживается, Запрещено Команды ATA: DEVICE RESET Не поддерживается DOWNLOAD MICROCODE Поддерживается, Разрешено FLUSH CACHE Поддерживается, Разрешено FLUSH CACHE EXT Поддерживается, Разрешено NOP Поддерживается, Разрешено READ BUFFER Поддерживается, Разрешено WRITE BUFFER Поддерживается, Разрешено Производитель ATA-устройства: Фирма Western Digital Corporation Информация о продукте http://www.wdc.com/en Обновление драйверов http://www.aida64.com/driver-updates [ WDC WD5000AADS-00S9B0 (WD-WCAV9H391244) ] Свойства устройства ATA: ID модели WDC WD5000AADS-00S9B0 Серийный номер WD-WCAV9H391244 Версия 01.00A01 World Wide Name 5-0014EE-158C12700 Тип устройства SATA-II Параметры цилиндров: 969021, головок: 16, секторов в треке: 63, байт в секторе: 512 Секторы LBA 976773168 Размер физического/логического сектора 512 байт / 512 байт Буфер 32767 КБ Мультисекторы 16 Макс. режим PIO PIO 4 Макс. режим MWDMA MWDMA 2 Макс. режим UDMA UDMA 6 Активный режим UDMA UDMA 5 Неформатированная ёмкость 476940 МБ Стандарт ATA ATA8-ACS Свойства устройства ATA: 48-bit LBA Поддерживается, Разрешено Automatic Acoustic Management (AAM) Поддерживается, Запрещено Device Configuration Overlay (DCO) Поддерживается, Разрешено DMA Setup Auto-Activate Поддерживается, Запрещено Free-Fall Control Не поддерживается General Purpose Logging (GPL) Поддерживается, Разрешено Hardware Feature Control Не поддерживается Host Protected Area (HPA) Поддерживается, Разрешено HPA Security Extensions Поддерживается, Запрещено Hybrid Information Feature Не поддерживается In-Order Data Delivery Не поддерживается Native Command Queuing (NCQ) Поддерживается NCQ Autosense Не поддерживается NCQ Priority Information Поддерживается NCQ Queue Management Command Не поддерживается NCQ Streaming Не поддерживается Phy Event Counters Поддерживается Read Look-Ahead Поддерживается, Разрешено Release Interrupt Не поддерживается Режим безопасности Поддерживается, Запрещено Sense Data Reporting (SDR) Не поддерживается Service Interrupt Не поддерживается SMART Поддерживается, Разрешено SMART Error Logging Поддерживается, Разрешено SMART Self-Test Поддерживается, Разрешено Software Settings Preservation (SSP) Поддерживается, Разрешено Streaming Не поддерживается Tagged Command Queuing (TCQ) Не поддерживается Кэш записи Поддерживается, Разрешено Write-Read-Verify Не поддерживается Функции SSD: Data Set Management Не поддерживается Deterministic Read After TRIM Не поддерживается Команда TRIM Не поддерживается Функции электропитания: Энергосбережение (APM) Не поддерживается Automatic Partial to Slumber Transitions (APST) Запрещено Device Initiated Interface Power Management (DIPM)Не поддерживается Device Sleep (DEVSLP) Не поддерживается Extended Power Conditions (EPC) Не поддерживается Host Initiated Interface Power Management (HIPM) Поддерживается IDLE IMMEDIATE With UNLOAD FEATURE Не поддерживается Link Power State Device Sleep Не поддерживается Электропитание Поддерживается, Разрешено Power-Up In Standby (PUIS) Поддерживается, Запрещено Команды ATA: DEVICE RESET Не поддерживается DOWNLOAD MICROCODE Поддерживается, Разрешено FLUSH CACHE Поддерживается, Разрешено FLUSH CACHE EXT Поддерживается, Разрешено NOP Поддерживается, Разрешено READ BUFFER Поддерживается, Разрешено WRITE BUFFER Поддерживается, Разрешено Физические данные устройства ATA: Производитель Western Digital Семейство жёстких дисков Caviar Green Форм-фактор 3.5" Форматированная ёмкость 500 ГБ Физические габариты 147 x 101.6 x 26.1 mm Максимальный вес 450 g Интерфейс SATA-II Скорость данных 'буфер-контроллер' 300 МБ/с Объём буфера 32 МБ Производитель ATA-устройства: Фирма Western Digital Corporation Информация о продукте http://www.wdc.com/en Обновление драйверов http://www.aida64.com/driver-updates --------[ SMART ]------------------------------------------------------------------------------------------------------- [ Samsung SSD 750 EVO 250GB (S3CKNWBHB65908F) ] 05 Reallocated Sector Count 10 100 100 0 OK: Значение нормальное 09 Power-On Hours Count 0 98 98 9769 OK: Всегда пройдено 0C Power Cycle Count 0 98 98 1895 OK: Всегда пройдено B1 Wear Leveling Count 0 96 96 16 OK: Всегда пройдено B3 Used Reserved Block Count (Total) 10 100 100 0 OK: Значение нормальное B5 Program Fail Count (Total) 10 100 100 0 OK: Значение нормальное B6 Erase Fail Count (Total) 10 100 100 0 OK: Значение нормальное B7 Runtime Bad Block (Total) 10 100 100 0 OK: Значение нормальное BB Uncorrectable Error Count 0 100 100 0 OK: Всегда пройдено BE Airflow Temperature 0 66 55 34 OK: Всегда пройдено C3 ECC Error Rate 0 200 200 0 OK: Всегда пройдено C7 CRC Error Count 0 100 100 0 OK: Всегда пройдено EB POR Recovery Count 0 99 99 6 OK: Всегда пройдено F1 Total LBAs Written 0 99 99 4.5 ТБ OK: Всегда пройдено [ ST1000DM003-1SB10C (Z9A03MKL) ] 01 Raw Read Error Rate 6 83 63 203490401 OK: Значение нормальное 03 Spinup Time 0 97 96 0 OK: Всегда пройдено 04 Start/Stop Count 20 91 91 10205 OK: Значение нормальное 05 Reallocated Sector Count 10 100 100 0 OK: Значение нормальное 07 Seek Error Rate 45 78 60 71962794 OK: Значение нормальное 09 Power-On Time Count 0 84 84 14832 OK: Всегда пройдено 0A Spinup Retry Count 97 100 100 0 OK: Значение нормальное 0C Power Cycle Count 20 98 98 2738 OK: Значение нормальное B7 <зависит от поставщика> 0 100 100 0 OK: Всегда пройдено B8 End-to-End Error 99 100 100 0 OK: Значение нормальное BB Reported Uncorrectable Errors 0 100 100 0 OK: Всегда пройдено BC Command Timeout 0 100 100 1 OK: Всегда пройдено BD High Fly Writes 0 100 100 0 OK: Всегда пройдено BE Airflow Temperature 40 65 61 656146467 OK: Значение нормальное C1 Load/Unload Cycle Count 0 95 95 10257 OK: Всегда пройдено C2 Temperature 0 35 17 35 OK: Всегда пройдено C3 Hardware ECC Recovered 0 5 1 203490401 OK: Всегда пройдено C5 Current Pending Sector Count 0 100 100 0 OK: Всегда пройдено C6 Offline Uncorrectable Sector Count 0 100 100 0 OK: Всегда пройдено C7 Ultra ATA CRC Error Rate 0 200 200 1 OK: Всегда пройдено F0 Head Flying Hours 0 100 253 7498 OK: Всегда пройдено F1 <зависит от поставщика> 0 100 253 1024441751 OK: Всегда пройдено F2 <зависит от поставщика> 0 100 253 2171161239 OK: Всегда пройдено [ ST1500DL003-9VT16L (5YD5BHD3) ] 01 Raw Read Error Rate 6 120 99 239797272 OK: Значение нормальное 03 Spinup Time 0 93 93 0 OK: Всегда пройдено 04 Start/Stop Count 20 94 94 6544 OK: Значение нормальное 05 Reallocated Sector Count 36 100 100 0 OK: Значение нормальное 07 Seek Error Rate 30 66 58 7561313 OK: Значение нормальное 09 Power-On Time Count 0 89 89 10112 OK: Всегда пройдено 0A Spinup Retry Count 97 100 100 0 OK: Значение нормальное 0C Power Cycle Count 20 96 96 4593 OK: Значение нормальное B7 <зависит от поставщика> 0 99 99 1 OK: Всегда пройдено B8 End-to-End Error 99 100 100 0 OK: Значение нормальное BB Reported Uncorrectable Errors 0 100 100 0 OK: Всегда пройдено BC Command Timeout 0 100 99 16 OK: Всегда пройдено BD High Fly Writes 0 100 100 0 OK: Всегда пройдено BE Airflow Temperature 45 61 57 689897511 OK: Значение нормальное BF Mechanical Shock 0 100 100 0 OK: Всегда пройдено C0 Power-Off Retract Count 0 100 100 42 OK: Всегда пройдено C1 Load/Unload Cycle Count 0 93 93 14667 OK: Всегда пройдено C2 Temperature 0 39 43 39 OK: Всегда пройдено C3 Hardware ECC Recovered 0 24 5 239797272 OK: Всегда пройдено C5 Current Pending Sector Count 0 100 100 0 OK: Всегда пройдено C6 Offline Uncorrectable Sector Count 0 100 100 0 OK: Всегда пройдено C7 Ultra ATA CRC Error Rate 0 200 200 18 OK: Всегда пройдено F0 Head Flying Hours 0 100 253 9336 OK: Всегда пройдено F1 <зависит от поставщика> 0 100 253 197532750 OK: Всегда пройдено F2 <зависит от поставщика> 0 100 253 3354082335 OK: Всегда пройдено [ WDC WD20PURX-64P6ZY0 (WD-WCC4M7DSRK2V) ] 01 Raw Read Error Rate 51 200 200 0 OK: Значение нормальное 03 Spinup Time 21 178 173 4075 OK: Значение нормальное 04 Start/Stop Count 0 90 90 10601 OK: Всегда пройдено 05 Reallocated Sector Count 140 200 200 0 OK: Значение нормальное 07 Seek Error Rate 0 100 253 0 OK: Всегда пройдено 09 Power-On Time Count 0 94 94 4964 OK: Всегда пройдено 0A Spinup Retry Count 0 100 100 0 OK: Всегда пройдено 0B Calibration Retry Count 0 100 100 0 OK: Всегда пройдено 0C Power Cycle Count 0 97 97 3205 OK: Всегда пройдено C0 Power-Off Retract Count 0 200 200 17 OK: Всегда пройдено C1 Load/Unload Cycle Count 0 197 197 10583 OK: Всегда пройдено C2 Temperature 0 111 105 36 OK: Всегда пройдено C4 Reallocation Event Count 0 200 200 0 OK: Всегда пройдено C5 Current Pending Sector Count 0 200 200 0 OK: Всегда пройдено C6 Offline Uncorrectable Sector Count 0 100 253 0 OK: Всегда пройдено C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: Всегда пройдено C8 Write Error Rate 0 100 253 0 OK: Всегда пройдено [ WDC WD5000AADS-00S9B0 (WD-WCAV9H391244) ] 01 Raw Read Error Rate 51 200 200 2 OK: Значение нормальное 03 Spinup Time 21 188 187 3558 OK: Значение нормальное 04 Start/Stop Count 0 75 75 25802 OK: Всегда пройдено 05 Reallocated Sector Count 140 200 200 0 OK: Значение нормальное 07 Seek Error Rate 0 200 200 0 OK: Всегда пройдено 09 Power-On Time Count 0 55 55 32966 OK: Всегда пройдено 0A Spinup Retry Count 0 100 100 0 OK: Всегда пройдено 0B Calibration Retry Count 0 100 100 0 OK: Всегда пройдено 0C Power Cycle Count 0 92 92 8671 OK: Всегда пройдено C0 Power-Off Retract Count 0 199 199 1319 OK: Всегда пройдено C1 Load/Unload Cycle Count 0 146 146 163487 OK: Всегда пройдено C2 Temperature 0 109 101 34 OK: Всегда пройдено C4 Reallocation Event Count 0 200 200 0 OK: Всегда пройдено C5 Current Pending Sector Count 0 200 200 0 OK: Всегда пройдено C6 Offline Uncorrectable Sector Count 0 200 200 0 OK: Всегда пройдено C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: Всегда пройдено C8 Write Error Rate 0 200 200 0 OK: Всегда пройдено --------[ Сеть Windows ]------------------------------------------------------------------------------------------------ [ Intel(R) Ethernet Connection I217-V ] Свойства сетевого адаптера: Сетевой адаптер Intel(R) Ethernet Connection I217-V Тип интерфейса Ethernet Аппаратный адрес BC-5F-F4-D8-F3-D9 Соединение Подключение по локальной сети 2 Скорость соединения 1000 Mbps MTU 1500 байт DHCP-аренда получена 04.07.2019 13:16:12 DHCP-аренда истекает 07.07.2019 13:16:12 Получено байт 315319923 (300.7 МБ) Отправлено байт 51631929 (49.2 МБ) Адреса сетевого адаптера: IP / маска подсети 192.168.100.2 / 255.255.255.0 Шлюз 192.168.100.1 DHCP 192.168.100.1 DNS 192.168.100.1 Производитель сетевого адаптера: Фирма Intel Corporation Информация о продукте http://www.intel.com/embedded Загрузка драйверов http://www.intel.com/support/network Обновление драйверов http://www.aida64.com/driver-updates [ Kaspersky Security Data Escort Adapter ] Свойства сетевого адаптера: Сетевой адаптер Kaspersky Security Data Escort Adapter Тип интерфейса Ethernet Аппаратный адрес 00-FF-B0-56-63-59 Соединение Подключение по локальной сети 3 Скорость соединения 100 Mbps MTU 1500 байт Получено байт 0 Отправлено байт 0 --------[ Сеть PCI / PnP ]---------------------------------------------------------------------------------------------- Intel Ethernet Connection I217-V PCI --------[ Интернет ]---------------------------------------------------------------------------------------------------- Установки Интернета: Домашняя страница http://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE12&ocid=UE12DHP Страница поиска http://search.qip.ru Локальная страница C:\Windows\system32\blank.htm Папка для загружаемых файлов Текущий прокси: Статус прокси Запрещено LAN-прокси: Статус прокси Запрещено --------[ Маршруты ]---------------------------------------------------------------------------------------------------- Активный 0.0.0.0 0.0.0.0 192.168.100.1 10 192.168.100.2 (Intel(R) Ethernet Connection I217-V) Активный 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Активный 127.0.0.1 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Активный 127.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Активный 192.168.100.0 255.255.255.0 192.168.100.2 266 192.168.100.2 (Intel(R) Ethernet Connection I217-V) Активный 192.168.100.2 255.255.255.255 192.168.100.2 266 192.168.100.2 (Intel(R) Ethernet Connection I217-V) Активный 192.168.100.255 255.255.255.255 192.168.100.2 266 192.168.100.2 (Intel(R) Ethernet Connection I217-V) Активный 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Активный 224.0.0.0 240.0.0.0 192.168.100.2 266 192.168.100.2 (Intel(R) Ethernet Connection I217-V) Активный 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Активный 255.255.255.255 255.255.255.255 192.168.100.2 266 192.168.100.2 (Intel(R) Ethernet Connection I217-V) --------[ Файлы DirectX ]----------------------------------------------------------------------------------------------- amstream.dll 6.06.7601.17514 Final Retail Русский 70656 21.11.2010 8:24:00 bdaplgin.ax 6.01.7600.16385 Final Retail Русский 74240 14.07.2009 6:14:10 d2d1.dll 6.02.9200.16765 Final Retail Russian 3419136 26.11.2013 13:16:52 d3d10.dll 6.02.9200.16492 Final Retail English 1080832 14.01.2013 0:46:26 d3d10_1.dll 6.02.9200.16492 Final Retail English 161792 14.01.2013 0:48:48 d3d10_1core.dll 6.02.9200.16492 Final Retail English 249856 14.01.2013 1:09:02 d3d10core.dll 6.02.9200.16492 Final Retail English 220160 14.01.2013 1:08:44 d3d10level9.dll 6.02.9200.21830 Final Retail English 603648 14.04.2016 18:49:14 d3d10warp.dll 6.02.9200.17033 Final Retail English 1987584 30.07.2015 22:57:32 d3d11.dll 6.02.9200.16570 Final Retail English 1505280 26.04.2013 4:30:34 d3d8.dll 6.01.7600.16385 Final Retail Английский 1036800 14.07.2009 6:15:08 d3d8thk.dll 6.01.7600.16385 Final Retail Английский 11264 14.07.2009 6:15:08 d3d9.dll 6.01.7601.17514 Final Retail Английский 1828352 21.11.2010 8:24:23 d3dim.dll 6.01.7600.16385 Final Retail Английский 386048 14.07.2009 6:15:08 d3dim700.dll 6.01.7600.16385 Final Retail Английский 817664 14.07.2009 6:15:08 d3dramp.dll 6.01.7600.16385 Final Retail Английский 593920 14.07.2009 6:15:08 d3dxof.dll 6.01.7600.16385 Final Retail Английский 53760 14.07.2009 6:15:08 ddraw.dll 6.01.7600.16385 Final Retail Русский 531968 14.07.2009 6:15:10 ddrawex.dll 6.01.7600.16385 Final Retail Английский 30208 14.07.2009 6:15:10 devenum.dll 6.06.7601.19091 Final Retail Русский 67584 09.12.2015 2:53:41 dinput.dll 6.01.7600.16385 Final Retail Русский 136704 14.07.2009 6:15:11 dinput8.dll 6.01.7600.16385 Final Retail Русский 145408 14.07.2009 6:15:11 dmband.dll 6.01.7600.16385 Final Retail Английский 30720 14.07.2009 6:15:12 dmcompos.dll 6.01.7600.16385 Final Retail Английский 63488 14.07.2009 6:15:12 dmime.dll 6.01.7600.16385 Final Retail Английский 179712 14.07.2009 6:15:12 dmloader.dll 6.01.7600.16385 Final Retail Английский 38400 14.07.2009 6:15:12 dmscript.dll 6.01.7600.16385 Final Retail Английский 86016 14.07.2009 6:15:12 dmstyle.dll 6.01.7600.16385 Final Retail Английский 105984 14.07.2009 6:15:12 dmsynth.dll 6.01.7600.16385 Final Retail Английский 105472 14.07.2009 6:15:12 dmusic.dll 6.01.7600.16385 Final Retail Русский 101376 14.07.2009 6:15:12 dplaysvr.exe 6.01.7600.16385 Final Retail Русский 29184 14.07.2009 6:14:18 dplayx.dll 6.01.7600.16385 Final Retail Английский 213504 14.07.2009 6:15:12 dpmodemx.dll 6.01.7600.16385 Final Retail Русский 23040 14.07.2009 6:15:12 dpnaddr.dll 6.01.7601.17514 Final Retail Английский 2560 21.11.2010 8:23:53 dpnathlp.dll 6.01.7600.16385 Final Retail English 57344 14.07.2009 6:15:14 dpnet.dll 6.01.7601.17989 Final Retail Русский 376832 02.11.2012 10:11:31 dpnhpast.dll 6.01.7600.16385 Final Retail Английский 7168 14.07.2009 6:15:12 dpnhupnp.dll 6.01.7600.16385 Final Retail Английский 7168 14.07.2009 6:15:12 dpnlobby.dll 6.01.7600.16385 Final Retail Английский 2560 14.07.2009 6:04:52 dpnsvr.exe 6.01.7600.16385 Final Retail Русский 33280 14.07.2009 6:14:18 dpwsockx.dll 6.01.7600.16385 Final Retail Русский 44032 14.07.2009 6:15:12 dsdmo.dll 6.01.7600.16385 Final Retail Английский 173568 14.07.2009 6:15:13 dsound.dll 6.01.7600.16385 Final Retail Русский 453632 14.07.2009 6:15:13 dswave.dll 6.01.7600.16385 Final Retail Английский 20992 14.07.2009 6:15:13 dwrite.dll 6.02.9200.22164 Final Retail Russian 1251328 12.05.2017 21:25:42 dxdiagn.dll 6.01.7601.17514 Final Retail Русский 210432 21.11.2010 8:24:22 dxgi.dll 6.02.9200.16492 Final Retail English 293376 14.01.2013 1:20:32 dxmasf.dll 12.00.7601.23930 Final Retail Английский 4096 12.10.2017 5:24:38 dxtmsft.dll 11.00.9600.19003 Final Retail English 416256 22.04.2018 11:45:22 dxtrans.dll 11.00.9600.19003 Final Retail English 279040 22.04.2018 11:35:50 dxva2.dll 6.01.7600.16385 Final Retail English 88064 14.07.2009 6:15:14 encapi.dll 6.01.7600.16385 Final Retail Английский 20992 14.07.2009 6:15:14 gcdef.dll 6.01.7600.16385 Final Retail Русский 120832 14.07.2009 6:15:22 iac25_32.ax 2.00.0005.0053 Final Retail Русский 197632 14.07.2009 6:14:10 ir41_32.ax 4.51.0016.0003 Final Retail Русский 839680 14.07.2009 6:14:10 ir41_qc.dll 4.30.0062.0002 Final Retail Английский 120320 14.07.2009 6:15:34 ir41_qcx.dll 4.30.0062.0002 Final Retail Английский 120320 14.07.2009 6:15:34 ir50_32.dll 5.2562.0015.0055 Final Retail Русский 746496 14.07.2009 6:15:34 ir50_qc.dll 5.00.0063.0048 Final Retail Английский 200192 14.07.2009 6:15:34 ir50_qcx.dll 5.00.0063.0048 Final Retail Английский 200192 14.07.2009 6:15:34 ivfsrc.ax 5.10.0002.0051 Final Retail Русский 146944 14.07.2009 6:14:10 joy.cpl 6.01.7600.16385 Final Retail Русский 138240 14.07.2009 6:14:09 ksproxy.ax 6.01.7601.19091 Final Retail Русский 193536 09.12.2015 2:53:08 kstvtune.ax 6.01.7601.17514 Final Retail Русский 84480 21.11.2010 8:25:10 ksuser.dll 6.01.7601.19091 Final Retail Русский 4608 09.12.2015 2:53:47 kswdmcap.ax 6.01.7601.17514 Final Retail Русский 107008 21.11.2010 8:24:15 ksxbar.ax 6.01.7601.17514 Final Retail Русский 48640 21.11.2010 8:25:10 mciqtz32.dll 6.06.7601.17514 Final Retail Русский 36352 21.11.2010 8:24:00 mfc40.dll 4.01.0000.6151 Beta Retail Русский 954752 21.11.2010 8:24:00 mfc42.dll 6.06.8064.0000 Beta Retail Русский 1137664 11.03.2011 10:33:59 Microsoft.DirectX.AudioVideoPlayback.dll 5.04.0000.2904 Final Retail Английский 53248 20.12.2016 0:20:11 Microsoft.DirectX.Diagnostics.dll 5.04.0000.2904 Final Retail Английский 12800 20.12.2016 0:20:11 Microsoft.DirectX.Direct3D.dll 9.05.0132.0000 Final Retail Английский 473600 20.12.2016 0:20:11 Microsoft.DirectX.Direct3DX.dll 5.04.0000.3900 Final Retail Английский 2676224 20.12.2016 0:20:10 Microsoft.DirectX.Direct3DX.dll 9.04.0091.0000 Final Retail Английский 2846720 20.12.2016 0:20:10 Microsoft.DirectX.Direct3DX.dll 9.05.0132.0000 Final Retail Английский 563712 20.12.2016 0:20:10 Microsoft.DirectX.Direct3DX.dll 9.06.0168.0000 Final Retail Английский 567296 20.12.2016 0:20:10 Microsoft.DirectX.Direct3DX.dll 9.07.0239.0000 Final Retail Английский 576000 20.12.2016 0:20:10 Microsoft.DirectX.Direct3DX.dll 9.08.0299.0000 Final Retail Английский 577024 20.12.2016 0:20:10 Microsoft.DirectX.Direct3DX.dll 9.09.0376.0000 Final Retail Английский 577536 20.12.2016 0:20:11 Microsoft.DirectX.Direct3DX.dll 9.10.0455.0000 Final Retail Английский 577536 20.12.2016 0:20:11 Microsoft.DirectX.Direct3DX.dll 9.11.0519.0000 Final Retail Английский 578560 20.12.2016 0:20:11 Microsoft.DirectX.Direct3DX.dll 9.12.0589.0000 Final Retail Английский 578560 20.12.2016 0:20:11 Microsoft.DirectX.DirectDraw.dll 5.04.0000.2904 Final Retail Английский 145920 20.12.2016 0:20:11 Microsoft.DirectX.DirectInput.dll 5.04.0000.2904 Final Retail Английский 159232 20.12.2016 0:20:11 Microsoft.DirectX.DirectPlay.dll 5.04.0000.2904 Final Retail Английский 364544 20.12.2016 0:20:11 Microsoft.DirectX.DirectSound.dll 5.04.0000.2904 Final Retail Английский 178176 20.12.2016 0:20:11 Microsoft.DirectX.dll 5.04.0000.2904 Final Retail Английский 223232 20.12.2016 0:20:11 mpeg2data.ax 6.06.7601.17514 Final Retail Русский 72704 21.11.2010 8:25:10 mpg2splt.ax 6.06.7601.17528 Final Retail Английский 199680 23.12.2010 10:50:23 msdmo.dll 6.06.7601.17514 Final Retail Английский 30720 21.11.2010 8:24:02 msdvbnp.ax 6.06.7601.17514 Final Retail Русский 59904 21.11.2010 8:25:10 msvidctl.dll 6.05.7601.24056 Final Retail Русский 2292224 10.02.2018 23:23:27 msyuv.dll 6.01.7601.17514 Final Retail Английский 22528 21.11.2010 8:23:50 pid.dll 6.01.7600.16385 Final Retail Английский 36352 14.07.2009 6:16:12 psisdecd.dll 6.06.7601.17669 Final Retail Русский 465408 17.08.2011 9:24:12 psisrndr.ax 6.06.7601.17669 Final Retail Русский 75776 17.08.2011 9:19:27 qasf.dll 12.00.7601.19091 Final Retail Английский 206848 09.12.2015 2:53:54 qcap.dll 6.06.7601.17514 Final Retail Русский 190976 21.11.2010 8:24:08 qdv.dll 6.06.7601.17514 Final Retail Русский 283136 21.11.2010 8:24:09 qdvd.dll 6.06.7601.23471 Final Retail Русский 519680 14.06.2016 20:21:34 qedit.dll 6.06.7601.19091 Final Retail Русский 509952 09.12.2015 2:53:54 qedwipes.dll 6.06.7600.16385 Final Retail Английский 733184 14.07.2009 6:09:35 quartz.dll 6.06.7601.23709 Final Retail Русский 1329664 04.03.2017 6:14:51 vbisurf.ax 6.01.7601.17514 Final Retail Английский 33792 21.11.2010 8:25:10 vfwwdm32.dll 6.01.7601.17514 Final Retail Русский 56832 21.11.2010 8:24:09 wsock32.dll 6.01.7600.16385 Final Retail Русский 15360 14.07.2009 6:16:20 --------[ DirectX - видео ]--------------------------------------------------------------------------------------------- [ Первичный видеодрайвер ] Свойства DirectDraw: Имя драйвера DirectDraw display Описание драйвера DirectDraw Первичный видеодрайвер Драйвер аппаратуры nvd3dum.dll (26.21.14.3086 - nVIDIA Detonator 30.86) Описание аппаратуры NVIDIA GeForce GTX 1070 Свойства Direct3D: Всего/свободно видеопамяти 8192 МБ / 7809 МБ Битовые глубины рендеринга 8, 16, 32 Битовые глубины Z-буфера 16, 24, 32 Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x, CSAA 8xQ Минимальный размер текстуры 1 x 1 Максимальный размер текстуры 16384 x 16384 Версия объединённого шейдера 5.0 Аппаратная поддержка DirectX DirectX v11.0 Функции Direct3D: Additive Texture Blending Поддерживается AGP Texturing Поддерживается Anisotropic Filtering Поддерживается Automatic Mipmap Generation Поддерживается Bilinear Filtering Поддерживается Compute Shader Поддерживается Cubic Environment Mapping Поддерживается Cubic Filtering Не поддерживается Decal-Alpha Texture Blending Поддерживается Decal Texture Blending Поддерживается DirectX Texture Compression Не поддерживается DirectX Volumetric Texture Compression Не поддерживается Dithering Поддерживается Dot3 Texture Blending Поддерживается Double-Precision Floating-Point Поддерживается Driver Concurrent Creates Поддерживается Driver Command Lists Поддерживается Dynamic Textures Поддерживается Edge Anti-Aliasing Поддерживается Environmental Bump Mapping Поддерживается Environmental Bump Mapping + Luminance Поддерживается Factor Alpha Blending Поддерживается Geometric Hidden-Surface Removal Не поддерживается Geometry Shader Поддерживается Guard Band Поддерживается Hardware Scene Rasterization Поддерживается Hardware Transform & Lighting Поддерживается Legacy Depth Bias Поддерживается Map On Default Buffers Не поддерживается Mipmap LOD Bias Adjustments Поддерживается Mipmapped Cube Textures Поддерживается Mipmapped Volume Textures Поддерживается Modulate-Alpha Texture Blending Поддерживается Modulate Texture Blending Поддерживается Non-Square Textures Поддерживается N-Patches Не поддерживается Perspective Texture Correction Поддерживается Point Sampling Поддерживается Projective Textures Поддерживается Quintic Bezier Curves & B-Splines Не поддерживается Range-Based Fog Поддерживается Rectangular & Triangular Patches Не поддерживается Rendering In Windowed Mode Поддерживается Runtime Shader Linking Не поддерживается Scissor Test Поддерживается Slope-Scale Based Depth Bias Поддерживается Specular Flat Shading Поддерживается Specular Gouraud Shading Поддерживается Specular Phong Shading Не поддерживается Spherical Mapping Поддерживается Stencil Buffers Поддерживается Sub-Pixel Accuracy Поддерживается Subtractive Texture Blending Поддерживается Table Fog Поддерживается Texture Alpha Blending Поддерживается Texture Clamping Поддерживается Texture Mirroring Поддерживается Texture Transparency Поддерживается Texture Wrapping Поддерживается Tiled Resources Не поддерживается Triangle Culling Не поддерживается Trilinear Filtering Поддерживается Two-Sided Stencil Test Поддерживается Vertex Alpha Blending Поддерживается Vertex Fog Поддерживается Vertex Tweening Не поддерживается Volume Textures Поддерживается W-Based Fog Поддерживается W-Buffering Не поддерживается Z-Based Fog Поддерживается Z-Bias Поддерживается Z-Test Поддерживается Поддерживаемые коды FourCC: 3x11 Поддерживается 3x16 Поддерживается AI44 Поддерживается AIP8 Поддерживается ATOC Поддерживается AV12 Поддерживается AYUV Поддерживается NV12 Поддерживается NV24 Поддерживается NVDB Поддерживается NVDP Поддерживается NVMD Поддерживается P010 Поддерживается PLFF Поддерживается SSAA Поддерживается UYVY Поддерживается YUY2 Поддерживается YV12 Поддерживается Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ DirectX - звук ]---------------------------------------------------------------------------------------------- [ Первичный звуковой драйвер ] Свойства DirectSound: Описание устройства Первичный звуковой драйвер Модуль драйвера Первичные буферы 1 Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео Всего / свободных звуковых буферов 1 / 0 Всего / свободных статических звуковых буферов 1 / 0 Всего / свободных поточных звуковых буферов 1 / 0 Всего / свободных буферов 3D-звука 0 / 0 Всего / свободных статических буферов 3D-звука 0 / 0 Всего / свободных поточных буферов 3D-звука 0 / 0 Функции DirectSound: Сертифицированный драйвер Нет Эмуляция устройства Нет Точная частота выборки Поддерживается DirectSound3D Не поддерживается Creative EAX 1.0 Не поддерживается Creative EAX 2.0 Не поддерживается Creative EAX 3.0 Не поддерживается Creative EAX 4.0 Не поддерживается Creative EAX 5.0 Не поддерживается I3DL2 Не поддерживается Sensaura ZoomFX Не поддерживается [ Динамики (Realtek High Definition Audio) ] Свойства DirectSound: Описание устройства Динамики (Realtek High Definition Audio) Модуль драйвера {0.0.0.00000000}.{fc8ec4e7-f9d5-4dd3-a485-b8793257011c} Первичные буферы 1 Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео Всего / свободных звуковых буферов 1 / 0 Всего / свободных статических звуковых буферов 1 / 0 Всего / свободных поточных звуковых буферов 1 / 0 Всего / свободных буферов 3D-звука 0 / 0 Всего / свободных статических буферов 3D-звука 0 / 0 Всего / свободных поточных буферов 3D-звука 0 / 0 Функции DirectSound: Сертифицированный драйвер Нет Эмуляция устройства Нет Точная частота выборки Поддерживается DirectSound3D Не поддерживается Creative EAX 1.0 Не поддерживается Creative EAX 2.0 Не поддерживается Creative EAX 3.0 Не поддерживается Creative EAX 4.0 Не поддерживается Creative EAX 5.0 Не поддерживается I3DL2 Не поддерживается Sensaura ZoomFX Не поддерживается [ Realtek Digital Output (Realtek High Definition Audio) ] Свойства DirectSound: Описание устройства Realtek Digital Output (Realtek High Definition Audio) Модуль драйвера {0.0.0.00000000}.{02222e0f-947d-4bb1-a8cc-9b44f515235b} Первичные буферы 1 Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео Всего / свободных звуковых буферов 1 / 0 Всего / свободных статических звуковых буферов 1 / 0 Всего / свободных поточных звуковых буферов 1 / 0 Всего / свободных буферов 3D-звука 0 / 0 Всего / свободных статических буферов 3D-звука 0 / 0 Всего / свободных поточных буферов 3D-звука 0 / 0 Функции DirectSound: Сертифицированный драйвер Нет Эмуляция устройства Нет Точная частота выборки Поддерживается DirectSound3D Не поддерживается Creative EAX 1.0 Не поддерживается Creative EAX 2.0 Не поддерживается Creative EAX 3.0 Не поддерживается Creative EAX 4.0 Не поддерживается Creative EAX 5.0 Не поддерживается I3DL2 Не поддерживается Sensaura ZoomFX Не поддерживается --------[ DirectX - ввод ]---------------------------------------------------------------------------------------------- [ Мышь ] Свойства DirectInput: Описание устройства Мышь Тип устройства Неизвестно Подтип устройства Неизвестно Оси 3 Кнопки/клавиши 8 Функции DirectInput: Эмуляция устройства Да Alias Device Нет Polled Device Нет Polled Data Format Нет Attack Force Feedback Не поддерживается Deadband Force Feedback Не поддерживается Fade Force Feedback Не поддерживается Force Feedback Не поддерживается Saturation Force Feedback Не поддерживается +/- Force Feedback Coefficients Не поддерживается +/- Force Feedback Saturation Не поддерживается [ Клавиатура ] Свойства DirectInput: Описание устройства Клавиатура Тип устройства Неизвестно Подтип устройства Неизвестно Кнопки/клавиши 128 Функции DirectInput: Эмуляция устройства Да Alias Device Нет Polled Device Нет Polled Data Format Нет Attack Force Feedback Не поддерживается Deadband Force Feedback Не поддерживается Fade Force Feedback Не поддерживается Force Feedback Не поддерживается Saturation Force Feedback Не поддерживается +/- Force Feedback Coefficients Не поддерживается +/- Force Feedback Saturation Не поддерживается [ American Power Conversion USB ИБП ] Свойства DirectInput: Описание устройства American Power Conversion USB ИБП Тип устройства Неизвестно Подтип устройства Неизвестно Функции DirectInput: Эмуляция устройства Да Alias Device Нет Polled Device Нет Polled Data Format Нет Attack Force Feedback Не поддерживается Deadband Force Feedback Не поддерживается Fade Force Feedback Не поддерживается Force Feedback Не поддерживается Saturation Force Feedback Не поддерживается +/- Force Feedback Coefficients Не поддерживается +/- Force Feedback Saturation Не поддерживается [ Controller (Cyborg Rumble Pad - PC/Xbox 360) ] Свойства DirectInput: Описание устройства Controller (Cyborg Rumble Pad - PC/Xbox 360) Тип устройства Неизвестно Подтип устройства Неизвестно Оси 5 Кнопки/клавиши 10 Функции DirectInput: Эмуляция устройства Да Alias Device Нет Polled Device Нет Polled Data Format Нет Attack Force Feedback Не поддерживается Deadband Force Feedback Не поддерживается Fade Force Feedback Не поддерживается Force Feedback Не поддерживается Saturation Force Feedback Не поддерживается +/- Force Feedback Coefficients Не поддерживается +/- Force Feedback Saturation Не поддерживается [ USB-устройство ] Свойства DirectInput: Описание устройства USB-устройство Тип устройства Неизвестно Подтип устройства Неизвестно Кнопки/клавиши 184 Функции DirectInput: Эмуляция устройства Да Alias Device Нет Polled Device Нет Polled Data Format Нет Attack Force Feedback Не поддерживается Deadband Force Feedback Не поддерживается Fade Force Feedback Не поддерживается Force Feedback Не поддерживается Saturation Force Feedback Не поддерживается +/- Force Feedback Coefficients Не поддерживается +/- Force Feedback Saturation Не поддерживается [ USB-устройство ] Свойства DirectInput: Описание устройства USB-устройство Тип устройства Неизвестно Подтип устройства Неизвестно Кнопки/клавиши 573 Функции DirectInput: Эмуляция устройства Да Alias Device Нет Polled Device Нет Polled Data Format Нет Attack Force Feedback Не поддерживается Deadband Force Feedback Не поддерживается Fade Force Feedback Не поддерживается Force Feedback Не поддерживается Saturation Force Feedback Не поддерживается +/- Force Feedback Coefficients Не поддерживается +/- Force Feedback Saturation Не поддерживается [ USB-устройство ] Свойства DirectInput: Описание устройства USB-устройство Тип устройства Неизвестно Подтип устройства Неизвестно Функции DirectInput: Эмуляция устройства Да Alias Device Нет Polled Device Нет Polled Data Format Нет Attack Force Feedback Не поддерживается Deadband Force Feedback Не поддерживается Fade Force Feedback Не поддерживается Force Feedback Не поддерживается Saturation Force Feedback Не поддерживается +/- Force Feedback Coefficients Не поддерживается +/- Force Feedback Saturation Не поддерживается --------[ Устройства PCI ]---------------------------------------------------------------------------------------------- [ ASMedia ASM1083 PCI-E to PCI Bridge Controller ] Свойства устройства: Описание устройства ASMedia ASM1083 PCI-E to PCI Bridge Controller Тип шины PCI Шина / Устройство / Функция 3 / 0 / 0 ID устройства 1B21-1080 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия 03 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel 82801FB I/O Controller Hub 6 (ICH6) [C-0] ] Свойства устройства: Описание устройства Intel 82801FB I/O Controller Hub 6 (ICH6) [C-0] Тип шины PCI Шина / Устройство / Функция 0 / 28 / 6 ID устройства 8086-244E Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия D5 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Ethernet Connection I217-V ] Свойства устройства: Описание устройства Intel Ethernet Connection I217-V Тип шины PCI Шина / Устройство / Функция 0 / 25 / 0 ID устройства 8086-153B Субсистемный идентификатор 1849-153B Класс устройства 0200 (Ethernet Controller) Версия 05 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено Производитель сетевого адаптера: Фирма Intel Corporation Информация о продукте http://www.intel.com/embedded Загрузка драйверов http://www.intel.com/support/network Обновление драйверов http://www.aida64.com/driver-updates [ Intel Haswell - PCI Express x16 Controller ] Свойства устройства: Описание устройства Intel Haswell - PCI Express x16 Controller Тип шины PCI Шина / Устройство / Функция 0 / 1 / 0 ID устройства 8086-0C01 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия 06 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Haswell-DT - Host Bridge/DRAM Controller ] Свойства устройства: Описание устройства Intel Haswell-DT - Host Bridge/DRAM Controller Тип шины PCI Шина / Устройство / Функция 0 / 0 / 0 ID устройства 8086-0C00 Субсистемный идентификатор 1849-0C00 Класс устройства 0600 (Host/PCI Bridge) Версия 06 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Lynx Point PCH - High Definition Audio Controller [C-2] ] Свойства устройства: Описание устройства Intel Lynx Point PCH - High Definition Audio Controller [C-2] Тип шины PCI Express 1.0 Шина / Устройство / Функция 0 / 27 / 0 ID устройства 8086-8C20 Субсистемный идентификатор 1849-D892 Класс устройства 0403 (High Definition Audio) Версия 05 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Lynx Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] ] Свойства устройства: Описание устройства Intel Lynx Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] Тип шины PCI Шина / Устройство / Функция 0 / 22 / 0 ID устройства 8086-8C3A Субсистемный идентификатор 1849-8C3A Класс устройства 0780 (Communications Controller) Версия 04 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Lynx Point PCH - PCI Express Root Port 1 ] Свойства устройства: Описание устройства Intel Lynx Point PCH - PCI Express Root Port 1 Тип шины PCI Шина / Устройство / Функция 0 / 28 / 0 ID устройства 8086-8C10 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия D5 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Lynx Point PCH - SATA Controller (Non-AHCI/Non-RAID, ports 0-3) [C-2] ] Свойства устройства: Описание устройства Intel Lynx Point PCH - SATA Controller (Non-AHCI/Non-RAID, ports 0-3) [C-2] Тип шины PCI Шина / Устройство / Функция 0 / 31 / 2 ID устройства 8086-8C00 Субсистемный идентификатор 1849-8C00 Класс устройства 0101 (IDE Controller) Версия 05 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ Intel Lynx Point PCH - SATA Controller 2 (Non-AHCI/Non-RAID, ports 4,5) [C-2] ] Свойства устройства: Описание устройства Intel Lynx Point PCH - SATA Controller 2 (Non-AHCI/Non-RAID, ports 4,5) [C-2] Тип шины PCI Шина / Устройство / Функция 0 / 31 / 5 ID устройства 8086-8C08 Субсистемный идентификатор 1849-8C08 Класс устройства 0101 (IDE Controller) Версия 05 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ Intel Lynx Point PCH - SMBus Controller [C-2] ] Свойства устройства: Описание устройства Intel Lynx Point PCH - SMBus Controller [C-2] Тип шины PCI Шина / Устройство / Функция 0 / 31 / 3 ID устройства 8086-8C22 Субсистемный идентификатор 1849-8C22 Класс устройства 0C05 (SMBus Controller) Версия 05 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ Intel Lynx Point PCH - Thermal Controller [C-2] ] Свойства устройства: Описание устройства Intel Lynx Point PCH - Thermal Controller [C-2] Тип шины PCI Шина / Устройство / Функция 0 / 31 / 6 ID устройства 8086-8C24 Субсистемный идентификатор 1849-8C24 Класс устройства 1180 (Data Acquisition / Signal Processing Controller) Версия 05 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 1 [C-2] ] Свойства устройства: Описание устройства Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 1 [C-2] Тип шины PCI Шина / Устройство / Функция 0 / 29 / 0 ID устройства 8086-8C26 Субсистемный идентификатор 1849-8C26 Класс устройства 0C03 (USB Controller) Версия 05 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 2 [C-2] ] Свойства устройства: Описание устройства Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 2 [C-2] Тип шины PCI Шина / Устройство / Функция 0 / 26 / 0 ID устройства 8086-8C2D Субсистемный идентификатор 1849-8C2D Класс устройства 0C03 (USB Controller) Версия 05 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Lynx Point PCH - USB 3.0 xHCI Host Controller [C-2] ] Свойства устройства: Описание устройства Intel Lynx Point PCH - USB 3.0 xHCI Host Controller [C-2] Тип шины PCI Шина / Устройство / Функция 0 / 20 / 0 ID устройства 8086-8C31 Субсистемный идентификатор 1849-8C31 Класс устройства 0C03 (USB Controller) Версия 05 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Z87 Chipset - LPC Interface Controller [C-2] ] Свойства устройства: Описание устройства Intel Z87 Chipset - LPC Interface Controller [C-2] Тип шины PCI Шина / Устройство / Функция 0 / 31 / 0 ID устройства 8086-8C44 Субсистемный идентификатор 1849-8C44 Класс устройства 0601 (PCI/ISA Bridge) Версия 05 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ NVIDIA GeForce GTX 1070 [10DE-1B81] [NoDB] ] Свойства устройства: Описание устройства NVIDIA GeForce GTX 1070 [10DE-1B81] [NoDB] Тип шины PCI Express 3.0 x16 Шина / Устройство / Функция 1 / 0 / 0 ID устройства 10DE-1B81 Субсистемный идентификатор 10DE-1B81 Класс устройства 0300 (VGA Display Controller) Версия A1 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ Контроллер High Definition Audio (Microsoft) [10DE-10F0] [NoDB] ] Свойства устройства: Описание устройства Контроллер High Definition Audio (Microsoft) [10DE-10F0] [NoDB] Тип шины PCI Express 3.0 x16 Шина / Устройство / Функция 1 / 0 / 1 ID устройства 10DE-10F0 Субсистемный идентификатор 10DE-1B81 Класс устройства 0403 (High Definition Audio) Версия A1 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено --------[ Устройства USB ]---------------------------------------------------------------------------------------------- [ Generic USB Hub ] Свойства устройства: Описание устройства Generic USB Hub ID устройства 8087-8000 Класс устройства 09 / 00 (Hi-Speed Hub with single TT) Протокол устройства 01 Поддерживаемая версия USB 2.00 Текущая скорость High (USB 2.0) [ Generic USB Hub ] Свойства устройства: Описание устройства Generic USB Hub ID устройства 8087-8008 Класс устройства 09 / 00 (Hi-Speed Hub with single TT) Протокол устройства 01 Поддерживаемая версия USB 2.00 Текущая скорость High (USB 2.0) [ American Power Conversion USB ИБП (Back-UPS ES 525 FW:851.t3.I USB FW:t3) ] Свойства устройства: Описание устройства American Power Conversion USB ИБП ID устройства 051D-0002 Класс устройства 03 / 00 (Human Interface Device) Протокол устройства 00 Производитель American Power Conversion Продукт Back-UPS ES 525 FW:851.t3.I USB FW:t3 Серийный номер 4B0941295931 Поддерживаемая версия USB 1.10 Текущая скорость Low (USB 1.1) [ Составное USB устройство (A4 TECH USB2.0 PC Camera J) ] Свойства устройства: Описание устройства Составное USB устройство ID устройства 0AC8-C40A Класс устройства EF / 02 (Interface Association Descriptor) Протокол устройства 01 Производитель A4 TECH Продукт A4 TECH USB2.0 PC Camera J Поддерживаемая версия USB 2.00 Текущая скорость High (USB 2.0) [ Составное USB устройство (USB Device) ] Свойства устройства: Описание устройства Составное USB устройство ID устройства 09DA-12E6 Класс устройства 03 / 01 (Human Interface Device) Протокол устройства 01 Производитель COMPANY Продукт USB-устройство Поддерживаемая версия USB 1.10 Текущая скорость Full (USB 1.1) [ Xbox 360 Controller for Windows (Cyborg Rumble Pad - PC/Xbox 360) ] Свойства устройства: Описание устройства Xbox 360 Controller for Windows ID устройства 0738-CB02 Класс устройства FF / FF Протокол устройства FF Производитель Saitek Продукт Cyborg Rumble Pad - PC/Xbox 360 Серийный номер 0C8A872D Поддерживаемая версия USB 2.00 Текущая скорость Full (USB 1.1) --------[ Автозагрузка ]------------------------------------------------------------------------------------------------ Ad Muncher Registry\Common\Run C:\Program Files (x86)\Ad Muncher\AdMunch.exe /bt AsioReg Registry\Common\Run REGSVR32 /S CTASIO.DLL AsioThk32Reg Registry\Common\Run REGSVR32.EXE /S CTASIO.DLL Bloody2 Registry\User\Run C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe Minimum DAEMON Tools Lite Registry\User\Run C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun IAStorIcon Registry\Common\Run C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 iSCTsysTray StartMenu\Common C:\Program Files (x86)\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe QIP Internet Guardian Registry\User\Run C:\Users\LEXA\AppData\Roaming\QipGuard\QipGuard.exe /p RtHDVCpl Registry\Common\Run C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s Samsung PanelMgr Registry\Common\Run C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun Sidebar Registry\User\Run C:\Program Files\Windows Sidebar\sidebar.exe /autoRun SunJavaUpdateSched Registry\Common\Run C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe USB3MON Registry\Common\Run C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe --------[ Установленные программы ]------------------------------------------------------------------------------------- µTorrent 3.5.5.45231 Неизвестно uTorrent BitTorrent Inc. µTorrent 3.5.5.45231 Неизвестно uTorrent BitTorrent Inc. 3DMark 1.0 Неизвестно {F1A6C690-C12C-4E7A-B4BD-958678215418} Futuremark 2015-08-08 50 FREE MP3s +1 Free Audiobook! 1.0.0.1 Неизвестно eMusic Promotion eMusic.com Inc 7-Zip 9.20 (x64 edition) 9.20.00.0 Неизвестно {23170F69-40C1-2702-0920-000001000000} Igor Pavlov 2011-06-09 Ad Muncher v4.94.34121 (Free) Неизвестно Ad Muncher Adobe Flash Player 32 ActiveX 32.0.0.207 Неизвестно Adobe Flash Player ActiveX Adobe Adobe Flash Player 32 NPAPI 32.0.0.207 Неизвестно Adobe Flash Player NPAPI Adobe Adobe Flash Player 32 PPAPI 32.0.0.207 Неизвестно Adobe Flash Player PPAPI Adobe Adobe Shockwave Player 12.2 12.2.9.199 Неизвестно Adobe Shockwave Player Adobe Systems, Inc. AOMEI Partition Assistant Pro Edition 5.6 Неизвестно {02F850ED-FD0E-4ED1-BE0B-5498165BF300}_is1 AOMEI Technology Co., Ltd. 2017-06-02 Armored Warfare [Русский (Россия)] 1.118 Неизвестно Armored Warfare Mail.Ru Armored Warfare [Русский (Россия)] 1.118 Неизвестно Armored Warfare Mail.Ru Ask Toolbar 1.12.2.0 Неизвестно {86D4B82A-ABED-442A-BE86-96357B70F4FE} Ask.com 2011-07-05 Battlefield 1 v.версия 1.0.u3 Неизвестно Battlefield 1_is1 2017-02-06 Battlefield 3™ 1.0.0.0 Неизвестно {64BFBE7A-886C-4CA2-A9B4-0C2B5A5942BC} Electronic Arts Battlefield 4™ 1.0.0.0 Неизвестно {ABADE36E-EC37-413B-8179-B432AD3FACE7} Electronic Arts Battlelog Web Plugins 2.3.0 Неизвестно Battlelog Web Plugins EA Digital Illusions CE AB Bloody6 18.01.0012 Неизвестно Bloody3 Bloody Burnout™ Paradise: Полное издание 4.1.0.1 Неизвестно {9A996B6A-846E-4A89-B9C4-17546B7BE49F} Electronic Arts 2013-08-25 Call of Duty WWII, версия 1.0 1.0 Неизвестно Call of Duty WWII_is1 2017-11-04 Call of Duty: Black Ops III 1 Неизвестно Q2FsbG9mRHV0eUJsYWNrT3BzSUlJ_is1 2015-11-10 Call of Duty: Ghosts - Multiplayer Неизвестно Steam App 209170 Call of Duty: Ghosts Неизвестно Steam App 209160 Infinity Ward Call of Duty: Modern Warfare 2 - Multiplayer Неизвестно Steam App 10190 Infinity Ward Call of Duty: Modern Warfare 2 Неизвестно Steam App 10180 Infinity Ward Call of Duty: Modern Warfare 3 - Multiplayer Неизвестно Steam App 42690 Infinity Ward Call of Duty: Modern Warfare 3 Неизвестно Steam App 42680 Infinity Ward CCleaner 5.59 Неизвестно CCleaner Piriform CDBurnerXP 4.4.0.2838 Неизвестно {7E265513-8CDA-4631-B696-F40D983F3B07}_is1 CDBurnerXP 2011-12-24 CPUID CPU-Z 1.87 1.87 Неизвестно CPUID CPU-Z_is1 CPUID, Inc. 2019-02-08 CPUID HWMonitor 1.39 1.39 Неизвестно CPUID HWMonitor_is1 CPUID, Inc. 2019-02-08 Crysis®3 1.0.0.0 Неизвестно {4198AE83-A3C6-4C41-85C8-EC63E990696E} Electronic Arts DAEMON Tools Lite 4.49.1.0356 Неизвестно DAEMON Tools Lite Disc Soft Ltd Dead Space™ 2 1.0.941.0 Неизвестно {96D06FDD-6AF4-4309-BC1B-1C9588B0575E} Electronic Arts 2011-06-13 Dead Space™ 3 1.0.0.0 Неизвестно {D4329609-4102-4F8C-B83F-7FE024EEA314} Electronic Arts, Inc. Definition Update for Microsoft Office 2010 (KB3115475) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{C6943CC4-79E1-4B29-BFF7-8C4049C7DF61} Microsoft Definition Update for Microsoft Office 2010 (KB3115475) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{C6943CC4-79E1-4B29-BFF7-8C4049C7DF61} Microsoft DisplayDriverAnalyzer [русский (Россия)] 425.31 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer NVIDIA Corporation 2019-04-12 DocProc 13.0.0.0 Неизвестно {9B362566-EC1B-4700-BB9C-EC661BDE2175} Hewlett-Packard 2011-06-14 Doom Неизвестно {B6A2B3BA-C93E-4AEE-BBCF-BE91DDC84962}_is1 id Software 2016-09-09 Download Master version 6.12.1.1541 6.12.1.1541 Неизвестно Download Master_is1 WestByte 2017-02-10 Download Updater (AOL Inc.) Неизвестно SoftwareUpdUtility AOL Inc. ESN Sonar 0.70.4 Неизвестно ESN Sonar-0.70.4 ESN Social Software AB Far Cry 5 Неизвестно Steam App 552520 Ubisoft Montreal Far Cry® 3 Неизвестно Steam App 220240 Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai First PDF Неизвестно First PDF Foxit Reader 4.3.0.1110 Неизвестно Foxit Reader Foxit Corporation Futuremark SystemInfo 4.17.0 Неизвестно {BEE64C14-BEF1-4610-8A68-A16EAA47B882} Futuremark Corporation 2015-08-03 Google Chrome 75.0.3770.100 Неизвестно Google Chrome Google LLC 2019-06-19 Google Update Helper 1.3.25.11 Неизвестно {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Inc. 2014-11-15 Google Update Helper 1.3.34.11 Неизвестно {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Google LLC 2019-05-15 Grand Theft Auto V Неизвестно Steam App 271590 Rockstar North ICQ (версия 10.0.35561) 10.0.35561 Неизвестно icq.desktop ICQ ICQ (версия 10.0.35561) 10.0.35561 Неизвестно icq.desktop ICQ Intel(R) Management Engine Components 9.0.0.1323 Неизвестно {65153EA5-8B6E-43B6-857B-C6E4FC25798A} Intel Corporation Intel(R) Network Connections 18.2.63.0 18.2.63.0 Неизвестно {B4ED896A-2F5F-4FF4-B403-9DF832E1F21F} Intel 2014-03-19 Intel(R) Network Connections 18.2.63.0 18.2.63.0 Неизвестно PROSetDX Intel 2014-03-19 Intel(R) Rapid Storage Technology 12.6.0.1033 Неизвестно {409CB30E-E457-4008-9B1A-ED1B9EA21140} Intel Corporation Intel(R) Rapid Storage Technology 12.6.0.1033 Неизвестно {E83FDB2A-C81C-403D-8FD3-A816A89AF80C} Intel Corporation 2014-03-19 Intel(R) Smart Connect Technology 4.1 x64 [Русский (Россия)] 4.1.40.2143 Неизвестно {C482B4AF-BC61-445F-BB95-4088B6A04456} Intel 2014-03-19 Intel(R) Update Manager 3.4.1942 Неизвестно {7224B7CE-196C-4E2A-A1AE-1D7BF259FD36} Intel Corporation 2016-10-15 Intel(R) USB 3.0 eXtensible Host Controller Driver 2.0.0.102 Неизвестно {240C3DDD-C5E9-4029-9DF7-95650D040CF2} Intel Corporation Intel® Trusted Connect Service Client 1.27.798.1 Неизвестно {44B72151-611E-429D-9765-9BA093D7E48A} Intel Corporation 2014-03-19 Java 8 Update 211 (64-bit) 8.0.2110.12 Неизвестно {26A24AE4-039D-4CA4-87B4-2F64180211F0} Oracle Corporation 2019-04-16 Java 8 Update 211 8.0.2110.12 Неизвестно {26A24AE4-039D-4CA4-87B4-2F32180211F0} Oracle Corporation 2019-04-16 Java Auto Updater 2.8.211.12 Неизвестно {4A03706F-666A-4037-7777-5F2748764D10} Oracle Corporation 2019-04-16 Kaspersky Internet Security [Русский (Россия)] 19.0.0.1088 Неизвестно {718613F4-492D-4272-ACC3-D04A8EF0F883} Лаборатория Касперского 2019-05-27 Kaspersky Internet Security 19.0.0.1088 Неизвестно InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883} Лаборатория Касперского Kaspersky Secure Connection [Русский (Россия)] 17.0.0.611 Неизвестно {1CF84962-50F8-48CA-9082-B70F3A02C686} Лаборатория Касперского 2017-10-13 Kaspersky Secure Connection 17.0.0.611 Неизвестно InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686} Лаборатория Касперского K-Lite Codec Pack (64-bit) v4.6.0 4.6.0 Неизвестно KLiteCodecPack64_is1 2011-06-10 Max Payne 3 Неизвестно Max Payne 3_is1 Martin 2012-06-04 Metro Exodus Неизвестно Metro Exodus_R.G. Mechanics_is1 R.G. Mechanics, Panky 2019-03-18 Metro: Last Light Неизвестно Steam App 43160 Microsoft .NET Framework 4 Extended 4.0.30319 Неизвестно Microsoft .NET Framework 4 Extended Microsoft Corporation Microsoft .NET Framework 4 Extended 4.0.30319 Неизвестно {8E34682C-8118-31F1-BC4C-98CD9675E1C2} Microsoft Corporation 2013-01-11 Microsoft .NET Framework 4.7.1 (???) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041 Microsoft Corporation Microsoft .NET Framework 4.7.1 (????) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 2052 Microsoft Corporation Microsoft .NET Framework 4.7.1 (?????) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1037 Microsoft Corporation Microsoft .NET Framework 4.7.1 (???????) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1025 Microsoft Corporation Microsoft .NET Framework 4.7.1 (????????) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1032 Microsoft Corporation Microsoft .NET Framework 4.7.1 (ARA) [Арабский (Саудовская Аравия)] 4.7.02558 Неизвестно {784887CA-0B0A-392E-9500-7860E0324DA9} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (cestina) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1029 Microsoft Corporation Microsoft .NET Framework 4.7.1 (CHS) [Китайский (упрощенное письмо, КНР)] 4.7.02558 Неизвестно {CFB91D76-CD67-33C1-9499-6E25501CEF5B} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (CSY) [Чешский (Чешская республика)] 4.7.02558 Неизвестно {0DD97218-46C2-3591-8135-FAEBB27E2F38} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (DAN) [Датский (Дания)] 4.7.02558 Неизвестно {2F6E964F-BDEA-3A09-98B9-4F69C41A6C3A} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (dansk) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1030 Microsoft Corporation Microsoft .NET Framework 4.7.1 (DEU) [Немецкий (Германия)] 4.7.02558 Неизвестно {0A040F52-1CA2-34F1-982B-86FBA1644635} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (Deutsch) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031 Microsoft Corporation Microsoft .NET Framework 4.7.1 (ELL) [Греческий (Греция)] 4.7.02558 Неизвестно {CB635776-44C7-37E4-BAE9-52016F0B94CA} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (ESN) [Испанский (Испания, международная сортировка)] 4.7.02558 Неизвестно {AC5CA97A-BFC2-3787-A9FA-300C3ABA608B} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (espanol) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082 Microsoft Corporation Microsoft .NET Framework 4.7.1 (FIN) [Финский (Финляндия)] 4.7.02558 Неизвестно {957F843C-D376-3CE5-9B7B-AFD08EEF298F} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (FRA) [Французский (Франция)] 4.7.02558 Неизвестно {D55A1CC5-2C7D-37D0-962B-E835FF1002F7} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (Francais) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036 Microsoft Corporation Microsoft .NET Framework 4.7.1 (HEB) [Иврит (Израиль)] 4.7.02558 Неизвестно {E2BDF3F4-0BA8-30E7-B956-30F6776EE152} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (HUN) [Венгерский (Венгрия)] 4.7.02558 Неизвестно {EA213E49-E32E-3C44-96E3-DC21082AEF48} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (ITA) [Итальянский (Италия)] 4.7.02558 Неизвестно {9AC833CF-7648-3ADE-816C-05F5A3FFEBE2} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (Italiano) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040 Microsoft Corporation Microsoft .NET Framework 4.7.1 (JPN) [Японский (Япония)] 4.7.02558 Неизвестно {892423A1-CAEC-3262-870F-DD0711ED8D56} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (KOR) [Корейский (Корея)] 4.7.02558 Неизвестно {E43947C8-EA61-3E5F-AF49-1D31A831EF3C} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (Nederlands) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043 Microsoft Corporation Microsoft .NET Framework 4.7.1 (NLD) [Нидерландский (Нидерланды)] 4.7.02558 Неизвестно {99A66E65-8805-3D47-84D9-3E11EFC64D91} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (NOR) [Норвежский, букмол (Норвегия)] 4.7.02558 Неизвестно {38562CC2-18F7-3833-8387-9C5E1D362853} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (norsk sprakpakke) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1044 Microsoft Corporation Microsoft .NET Framework 4.7.1 (PLK) [Польский (Польша)] 4.7.02558 Неизвестно {F62BCBF2-C6AE-38A8-8FB1-64BE3D5A4721} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (Polski) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045 Microsoft Corporation Microsoft .NET Framework 4.7.1 (Portugues (Brasil)) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046 Microsoft Corporation Microsoft .NET Framework 4.7.1 (Portugues) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 2070 Microsoft Corporation Microsoft .NET Framework 4.7.1 (PTB) [Португальский (Бразилия)] 4.7.02558 Неизвестно {00D54250-055A-3A68-AE55-ADD5C76129C4} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (PTG) [Португальский (Португалия)] 4.7.02558 Неизвестно {442F6F16-B7F4-378C-9BD0-AC8553737DDA} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (RUS) [Русский (Россия)] 4.7.02558 Неизвестно {C67E4DA4-4864-3961-90BF-48F3782871AD} Корпорация Майкрософт 2018-05-23 Microsoft .NET Framework 4.7.1 (suomi) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1035 Microsoft Corporation Microsoft .NET Framework 4.7.1 (SVE) [Шведский (Швеция)] 4.7.02558 Неизвестно {F9647518-CBC0-3FE5-84AB-C1B01CF8D315} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (svenska) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1053 Microsoft Corporation Microsoft .NET Framework 4.7.1 (TRK) [Турецкий (Турция)] 4.7.02558 Неизвестно {E3AB26EA-C24C-3FDB-9B79-3B4ED023E057} Microsoft Corporation 2018-05-23 Microsoft .NET Framework 4.7.1 (Turkce) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1055 Microsoft Corporation Microsoft .NET Framework 4.7.1 (Русский) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1049 Корпорация Майкрософт Microsoft .NET Framework 4.7.1(???) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1042 Microsoft Corporation Microsoft .NET Framework 4.7.1 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033 Microsoft Corporation Microsoft .NET Framework 4.7.1 4.7.02558 Неизвестно {E0C7523C-686B-3EE6-8FB1-CB4339E30EDD} Microsoft Corporation 2018-05-23 Microsoft .NET-keretrendszer 4.7.1 (magyar) 4.7.02558 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1038 Microsoft Corporation Microsoft ASP.NET MVC 4 Runtime 4.0.40804.0 Неизвестно {3FE312D5-B862-40CE-8E4E-A6D8ABF62736} Microsoft Corporation 2014-10-16 Microsoft Office Access MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-0015-0419-0000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office Excel MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-0016-0419-0000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office Groove MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-00BA-0419-0000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office InfoPath MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-0044-0419-0000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office Office 64-bit Components 2010 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-002A-0000-1000-0000000FF1CE} Microsoft Corporation 2017-12-07 Microsoft Office OneNote MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-00A1-0419-0000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office Outlook MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-001A-0419-0000-0000000FF1CE} Microsoft Corporation 2017-12-07 Microsoft Office PowerPoint MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-0018-0419-0000-0000000FF1CE} Microsoft Corporation 2018-05-23 Microsoft Office Professional Plus 2010 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-0011-0000-0000-0000000FF1CE} Microsoft Corporation 2018-05-23 Microsoft Office Proof (English) 2010 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-001F-0409-0000-0000000FF1CE} Microsoft Corporation 2015-09-11 Microsoft Office Proof (German) 2010 [Немецкий (Германия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-001F-0407-0000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office Proof (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-001F-0419-0000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office Proof (Ukrainian) 2010 [Украинский (Украина)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-001F-0422-0000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office Proofing (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-002C-0419-0000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office Publisher MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-0019-0419-0000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office Shared 64-bit MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-002A-0419-1000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office Shared MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-006E-0419-0000-0000000FF1CE} Microsoft Corporation 2018-05-23 Microsoft Office Visio 2010 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-0057-0000-0000-0000000FF1CE} Microsoft Corporation 2018-05-23 Microsoft Office Visio MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-0054-0419-0000-0000000FF1CE} Microsoft Corporation 2015-07-27 Microsoft Office Word MUI (Russian) 2010 [Русский (Россия)] 14.0.7015.1000 - Office 2010 SP2 Неизвестно {90140000-001B-0419-0000-0000000FF1CE} Microsoft Corporation 2015-11-18 Microsoft Office профессиональный плюс 2010 14.0.7015.1000 - Office 2010 SP2 Неизвестно Office14.PROPLUS Microsoft Corporation Microsoft Silverlight 5.1.50907.0 Неизвестно {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Corporation 2017-12-07 Microsoft VC9 runtime libraries 2.0.0 Неизвестно {553C904F-57A2-4113-888E-BA0C3D1C69C0} AOL Inc. 2013-07-20 Microsoft Visio премиум 2010 14.0.7015.1000 Неизвестно Office14.VISIO Microsoft Corporation Microsoft Visual C++ 2005 Redistributable 8.0.56336 Неизвестно {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2013-03-27 Microsoft Visual C++ 2005 Redistributable 8.0.59193 Неизвестно {837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Corporation 2012-10-05 Microsoft Visual C++ 2005 Redistributable 8.0.61001 Неизвестно {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Corporation 2011-06-15 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 9.0.30729.5570 Неизвестно {86CE85E6-DBAC-3FFD-B977-E4B79F83C909} Microsoft Corporation 2011-06-10 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 9.0.21022 Неизвестно {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Corporation 2012-02-21 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 [Русский (Россия)] 9.0.30729 Неизвестно {527BBE2F-1FED-3D8B-91CB-4DB0F838E69E} Microsoft Corporation 2011-06-13 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729 Неизвестно {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2011-06-13 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 9.0.30729.4148 Неизвестно {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Corporation 2011-06-09 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Неизвестно {9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Corporation 2011-06-16 Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 10.0.40219 Неизвестно {1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Corporation 2019-02-16 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219 Неизвестно {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Corporation 2019-02-16 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 11.0.61030.0 Неизвестно {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 11.0.61030.0 Неизвестно {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f} Microsoft Corporation Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 11.0.61030 Неизвестно {37B8F9C7-03FB-3253-8781-2517C99D7C00} Microsoft Corporation 2018-01-23 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 11.0.61030 Неизвестно {CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97} Microsoft Corporation 2018-01-23 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 11.0.61030 Неизвестно {B175520C-86A2-35A7-8619-86DC379688B9} Microsoft Corporation 2015-02-11 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 11.0.61030 Неизвестно {BD95A8CD-1D9F-35AD-981A-3E7925026EBB} Microsoft Corporation 2015-02-11 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 12.0.30501.0 Неизвестно {050d4fc8-5d48-4b8f-8972-47c82c46020f} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 12.0.30501.0 Неизвестно {f65db027-aff3-4070-886a-0d87064aabb1} Microsoft Corporation Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 12.0.21005 Неизвестно {929FBD26-9020-399B-9A7A-751D61F0B942} Microsoft Corporation 2015-11-04 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 12.0.21005 Неизвестно {A749D8E6-B613-3BE3-8F5F-045C84EBA29B} Microsoft Corporation 2015-11-04 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 12.0.21005 Неизвестно {F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Corporation 2015-11-04 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 12.0.21005 Неизвестно {13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} Microsoft Corporation 2015-11-04 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 14.0.24215.1 Неизвестно {d992c12e-cab2-426f-bde3-fb8c53950b0d} Microsoft Corporation Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 14.0.24215.1 Неизвестно {e2803110-78b3-4664-a479-3611a381656a} Microsoft Corporation Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 14.0.24215 Неизвестно {EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04} Microsoft Corporation 2017-06-09 Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 14.0.24215 Неизвестно {50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C} Microsoft Corporation 2017-06-09 Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 14.0.24215 Неизвестно {69BCE4AC-9572-3271-A2FB-9423BDA36A43} Microsoft Corporation 2017-03-03 Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 14.0.24215 Неизвестно {BBF2AC74-720C-3CB3-8291-5E34039232FA} Microsoft Corporation 2017-03-03 Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - RUS [Русский (Россия)] 10.0.50903 Неизвестно {9688CEFA-F3F5-35E6-B7F6-B1748178B09E} Microsoft Corporation 2015-02-16 Microsoft Visual Studio 2010 Tools for Office Runtime (x64) 10.0.50903 Неизвестно Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation Microsoft Visual Studio 2010 Tools for Office Runtime (x64) 10.0.50908 Неизвестно {9495AEB4-AB97-39DE-8C42-806EEF75ECA7} Microsoft Corporation 2015-02-16 Microsoft Windows Media Video 9 VCM Неизвестно WMV9_VCM Mortal Kombat Неизвестно Mortal Kombat_is1 Warner Bros | RePack by Пррораб 2013-08-03 Mozilla Firefox 67.0.4 (x64 ru) 67.0.4 Неизвестно Mozilla Firefox 67.0.4 (x64 ru) Mozilla Mozilla Maintenance Service 60.0.1 Неизвестно MozillaMaintenanceService Mozilla MPC-HC 1.7.13 (64-bit) 1.7.13 Неизвестно {2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1 MPC-HC Team 2017-07-19 MSXML 4.0 SP2 (KB954430) 4.20.9870.0 Неизвестно {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Microsoft Corporation 2011-08-04 MSXML 4.0 SP2 (KB973688) 4.20.9876.0 Неизвестно {F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Microsoft Corporation 2011-08-11 NVAPI Monitor plugin for NvContainer [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor NVIDIA Corporation 2019-07-04 NVIDIA ABHub [русский (Россия)] 14.3.15.3 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvAbHub NVIDIA Corporation 2019-07-04 NVIDIA Ansel [русский (Россия)] 7.0.506.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel NVIDIA Corporation 2019-05-28 NVIDIA Backend [русский (Россия)] 37.0.0.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvBackend NVIDIA Corporation 2019-07-04 NVIDIA Container [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer NVIDIA Corporation 2019-07-04 NVIDIA Display Container [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainer NVIDIA Corporation 2019-05-28 NVIDIA Display Container LS [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainerLS NVIDIA Corporation 2019-05-28 NVIDIA Display Session Container [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplaySessionContainer NVIDIA Corporation 2019-05-28 NVIDIA Display Watchdog Plugin [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayPluginWatchdog NVIDIA Corporation 2019-05-28 NVIDIA GeForce Experience 3.19.0.107 [русский (Россия)] 3.19.0.107 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience NVIDIA Corporation 2019-07-04 NVIDIA Install Application [русский (Россия)] 2.1002.324.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer NVIDIA Corporation 2019-07-04 NVIDIA LocalSystem Container [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.LocalSystem NVIDIA Corporation 2019-07-04 NVIDIA Message Bus for NvContainer [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.MessageBus NVIDIA Corporation 2019-07-04 NVIDIA NetworkService Container [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NetworkService NVIDIA Corporation 2019-07-04 NVIDIA NodeJS [русский (Россия)] 3.19.0.107 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs NVIDIA Corporation 2019-07-04 NVIDIA Session Container [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.Session NVIDIA Corporation 2019-07-04 NVIDIA ShadowPlay 3.19.0.107 [русский (Россия)] 3.19.0.107 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay NVIDIA Corporation 2019-07-04 Nvidia Share [русский (Россия)] 3.19.0.107 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_OSC NVIDIA Corporation 2019-07-04 NVIDIA SHIELD Streaming [русский (Россия)] 7.1.0415 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv NVIDIA Corporation 2019-07-04 NVIDIA SHIELD Wireless Controller Driver [русский (Россия)] 3.19.0.94 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController NVIDIA Corporation 2019-07-04 NVIDIA Telemetry Client [русский (Россия)] 14.3.15.3 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry NVIDIA Corporation 2019-07-04 NVIDIA Telemetry Container [русский (Россия)] 14.3.15.3 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetryContainer NVIDIA Corporation 2019-07-04 NVIDIA TelemetryApi helper for NvContainer [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.ContainerTelemetryApiHelper NVIDIA Corporation 2019-07-04 NVIDIA Update Core [русский (Россия)] 37.0.0.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core NVIDIA Corporation 2019-07-04 NVIDIA User Container [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.User NVIDIA Corporation 2019-07-04 NVIDIA Virtual Audio 4.13.0.0 [русский (Россия)] 4.13.0.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver NVIDIA Corporation 2019-07-04 NVIDIA Virtual Host Controller [русский (Россия)] 3.03.0.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvVHCI NVIDIA Corporation 2019-07-04 NVIDIA Watchdog Plugin for NvContainer [русский (Россия)] 1.15 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvPlugin.Watchdog NVIDIA Corporation 2019-07-04 NVIDIA Аудиодрайвер HD 1.3.38.16 [русский (Россия)] 1.3.38.16 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver NVIDIA Corporation 2019-05-28 NVIDIA Графический драйвер 430.86 [русский (Россия)] 430.86 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver NVIDIA Corporation 2019-05-28 NVIDIA Системное программное обеспечение PhysX 9.19.0218 [русский (Россия)] 9.19.0218 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX NVIDIA Corporation 2019-03-06 OCCT 4.5.1 4.5.1 Неизвестно OCCT Ocbase.com OCR Software by I.R.I.S. 13.0 13.0 Неизвестно HPOCR HP OpenAL Неизвестно OpenAL Opera 12.17 12.17.1863 Неизвестно Opera 12.17.1863 Opera Software ASA Opera Stable 60.0.3255.170 60.0.3255.170 Неизвестно Opera 60.0.3255.170 Opera Software Origin 10.5.41.27263 Неизвестно Origin Electronic Arts, Inc. PotPlayer, версия 1.5.33061.0 1.5.33061.0 Неизвестно {28039176-608A-11E0-BA1B-92DCDFD72085}_is1 © XXXLer, 2012 2012-05-07 Potplayer-64 bit Неизвестно PotPlayer64 Kakao Corp. PunkBuster Services Неизвестно PunkBusterSvc Even Balance, Inc. QIP 2012 4.0.9395 4.0.9395 Неизвестно QIP 2012 2018-04-21 QIP 2012 4.0.9395 4.0.9395 Неизвестно QIP 2012 2018-04-21 QIP Internet Guardian Неизвестно QipGuard QIP Internet Guardian Неизвестно QipGuard QIP Shot 3.1 3.1.15 Неизвестно QIP Shot_is1 OOO Media Mir 2014-03-11 Realtek High Definition Audio Driver [Русский] 6.0.1.6873 Неизвестно {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} Realtek Semiconductor Corp. 2014-03-19 Rockstar Games Social Club 1.2.4.1 Неизвестно Rockstar Games Social Club Rockstar Games S.T.A.L.K.E.R - Call Of Pripyat Неизвестно S.T.A.L.K.E.R - Call Of Pripyat_R.G. Mechanics_is1 R.G. Mechanics, spider91 2015-11-19 S.T.A.L.K.E.R - Clear Sky Неизвестно S.T.A.L.K.E.R - Clear Sky_R.G. Mechanics_is1 R.G. Mechanics, spider91 2014-04-07 S.T.A.L.K.E.R - Shadow of Chernobyl Неизвестно S.T.A.L.K.E.R - Shadow of Chernobyl_R.G. Mechanics_is1 R.G. Mechanics, spider91 2014-04-07 Samsung SCX-4x21 Series Неизвестно Samsung SCX-4x21 Series Samsung Electronics CO.,LTD Samsung Universal Print Driver 2.03.01.00:36 Неизвестно Samsung Universal Print Driver Samsung Electronics Co., Ltd. Samsung Universal Scan Driver 1.2.5.0 Неизвестно Samsung Universal Scan Driver Samsung Electronics Co., Ltd. SeaMonkey 2.46 (x86 ru) 2.46 Неизвестно SeaMonkey 2.46 (x86 ru) Mozilla Security Update for Microsoft .NET Framework 4 Extended (KB2416472) 1 Неизвестно {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472 Microsoft Corporation Security Update for Microsoft .NET Framework 4 Extended (KB2487367) 1 Неизвестно {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2487367 Microsoft Corporation Security Update for Microsoft .NET Framework 4 Extended (KB2656351) 1 Неизвестно {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2656351 Microsoft Corporation Security Update for Microsoft .NET Framework 4 Extended (KB2736428) 1 Неизвестно {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2736428 Microsoft Corporation Security Update for Microsoft .NET Framework 4 Extended (KB2742595) 1 Неизвестно {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2742595 Microsoft Corporation Security Update for Microsoft Access 2010 (KB3114416) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2E827501-7656-4E2D-9721-4D826A7E3BE1} Microsoft Security Update for Microsoft Excel 2010 (KB4022146) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{BD1CDC93-FDA2-4418-9CD8-BA6D265B1CE5} Microsoft Security Update for Microsoft InfoPath 2010 (KB3114414) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B3F75577-16EF-48AA-9259-2AF290C973FD} Microsoft Security Update for Microsoft InfoPath 2010 (KB3114414) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{B3F75577-16EF-48AA-9259-2AF290C973FD} Microsoft Security Update for Microsoft InfoPath 2010 (KB3114414) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.VISIO_{B3F75577-16EF-48AA-9259-2AF290C973FD} Microsoft Security Update for Microsoft Office 2010 (KB2553313) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{473DA037-A808-4DF4-9F37-548928C3CDA1} Microsoft Security Update for Microsoft Office 2010 (KB2553313) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{473DA037-A808-4DF4-9F37-548928C3CDA1} Microsoft Security Update for Microsoft Office 2010 (KB2553313) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.VISIO_{473DA037-A808-4DF4-9F37-548928C3CDA1} Microsoft Security Update for Microsoft Office 2010 (KB2553313) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{473DA037-A808-4DF4-9F37-548928C3CDA1} Microsoft Security Update for Microsoft Office 2010 (KB2850016) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{7AC3F78E-ECA0-45F4-A9CC-3E885DA23662} Microsoft Security Update for Microsoft Office 2010 (KB2850016) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{7AC3F78E-ECA0-45F4-A9CC-3E885DA23662} Microsoft Security Update for Microsoft Office 2010 (KB2880971) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5EE42B42-1159-435C-898A-2A3298453B20} Microsoft Security Update for Microsoft Office 2010 (KB2880971) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{5EE42B42-1159-435C-898A-2A3298453B20} Microsoft Security Update for Microsoft Office 2010 (KB2881029) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{433890E5-7858-4D14-8FD3-CCD28015472F} Microsoft Security Update for Microsoft Office 2010 (KB2881029) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{433890E5-7858-4D14-8FD3-CCD28015472F} Microsoft Security Update for Microsoft Office 2010 (KB2899590) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{235BCB09-5C4E-4B25-A026-5C6E972FD295} Microsoft Security Update for Microsoft Office 2010 (KB2956063) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{0567725C-77BA-47C1-BE23-FFC218C8F953} Microsoft Security Update for Microsoft Office 2010 (KB2956076) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.PROPLUS_{B2138FBC-9A1F-46C1-91F3-6664B544F209} Microsoft Security Update for Microsoft Office 2010 (KB2956076) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.VISIO_{B2138FBC-9A1F-46C1-91F3-6664B544F209} Microsoft Security Update for Microsoft Office 2010 (KB3054984) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{7D8AB432-0662-4DC9-8C37-5BA7541153C9} Microsoft Security Update for Microsoft Office 2010 (KB3085528) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9429D223-4B64-4038-B63D-3F239216F6E5} Microsoft Security Update for Microsoft Office 2010 (KB3085528) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{9429D223-4B64-4038-B63D-3F239216F6E5} Microsoft Security Update for Microsoft Office 2010 (KB3101520) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B6BB5C05-372B-48FE-8348-D3ED54EF172B} Microsoft Security Update for Microsoft Office 2010 (KB3101520) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{B6BB5C05-372B-48FE-8348-D3ED54EF172B} Microsoft Security Update for Microsoft Office 2010 (KB3114874) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{185B3518-235A-48F6-929E-35A2703D6133} Microsoft Security Update for Microsoft Office 2010 (KB3114874) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{185B3518-235A-48F6-929E-35A2703D6133} Microsoft Security Update for Microsoft Office 2010 (KB3118389) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{350F12B5-B76D-4723-8D04-6BE4F483BF5A} Microsoft Security Update for Microsoft Office 2010 (KB3118389) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{350F12B5-B76D-4723-8D04-6BE4F483BF5A} Microsoft Security Update for Microsoft Office 2010 (KB3191908) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{D196C74E-1419-4DC9-981F-45B6A6504D69} Microsoft Security Update for Microsoft Office 2010 (KB3213626) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.PROPLUS_{A894678C-3B37-4A41-A8C1-C5CC8362C5E9} Microsoft Security Update for Microsoft Office 2010 (KB3213626) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.VISIO_{A894678C-3B37-4A41-A8C1-C5CC8362C5E9} Microsoft Security Update for Microsoft Office 2010 (KB3213631) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5553566A-EC2B-4B4C-9576-8A46B0629BE0} Microsoft Security Update for Microsoft Office 2010 (KB3213631) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{5553566A-EC2B-4B4C-9576-8A46B0629BE0} Microsoft Security Update for Microsoft Office 2010 (KB4011274) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{12CCDD07-3E70-48C5-8BD1-A75395DF7283} Microsoft Security Update for Microsoft Office 2010 (KB4011274) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{12CCDD07-3E70-48C5-8BD1-A75395DF7283} Microsoft Security Update for Microsoft Office 2010 (KB4011274) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.PROPLUS_{12CCDD07-3E70-48C5-8BD1-A75395DF7283} Microsoft Security Update for Microsoft Office 2010 (KB4011274) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.VISIO_{12CCDD07-3E70-48C5-8BD1-A75395DF7283} Microsoft Security Update for Microsoft Office 2010 (KB4011275) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{E00B9391-2729-4F55-BF33-EE79229E6392} Microsoft Security Update for Microsoft Office 2010 (KB4011275) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{E00B9391-2729-4F55-BF33-EE79229E6392} Microsoft Security Update for Microsoft Office 2010 (KB4011610) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.PROPLUS_{88959742-3779-4F9D-9B5C-77A769A00DB0} Microsoft Security Update for Microsoft Office 2010 (KB4011610) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.VISIO_{88959742-3779-4F9D-9B5C-77A769A00DB0} Microsoft Security Update for Microsoft Office 2010 (KB4022137) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{452E3CF4-2A10-4958-93AA-2616F6978E91} Microsoft Security Update for Microsoft Office 2010 (KB4022137) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{452E3CF4-2A10-4958-93AA-2616F6978E91} Microsoft Security Update for Microsoft OneNote 2010 (KB3114885) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{67E31350-8E55-4143-9F7A-4E703B49FD45} Microsoft Security Update for Microsoft OneNote 2010 (KB3114885) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{67E31350-8E55-4143-9F7A-4E703B49FD45} Microsoft Security Update for Microsoft OneNote 2010 (KB3114885) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.VISIO_{67E31350-8E55-4143-9F7A-4E703B49FD45} Microsoft Security Update for Microsoft Outlook 2010 (KB4011196) 32-Bit Edition Неизвестно {90140000-001A-0419-0000-0000000FF1CE}_Office14.PROPLUS_{3ED27FAE-8BAF-4EEC-8CF3-06A8B5186060} Microsoft Security Update for Microsoft Publisher 2010 (KB3141537) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{28AC2FD6-273C-44A5-BB15-C01BF2924A99} Microsoft Security Update for Microsoft Visio 2010 (KB3114872) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{14044761-B4DB-4690-BA5C-E79CC538C58E} Microsoft Security Update for Microsoft Visio 2010 (KB3114872) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{14044761-B4DB-4690-BA5C-E79CC538C58E} Microsoft Security Update for Microsoft Visio Viewer 2010 (KB2999465) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{D54D39CD-37D6-42EF-AD2E-2222515782F1} Microsoft Security Update for Microsoft Word 2010 (KB2965313) 32-Bit Edition Неизвестно {90140000-001A-0419-0000-0000000FF1CE}_Office14.PROPLUS_{414A2973-85FF-4009-B8EE-E8D77B32B68F} Microsoft Security Update for Microsoft Word 2010 (KB2965313) 32-Bit Edition Неизвестно {90140000-001B-0419-0000-0000000FF1CE}_Office14.PROPLUS_{414A2973-85FF-4009-B8EE-E8D77B32B68F} Microsoft Security Update for Microsoft Word 2010 (KB4022141) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9CD51E71-9A55-4F28-9A76-FE2D340D8D43} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-0015-0419-0000-0000000FF1CE}_Office14.PROPLUS_{D272CB61-BA6C-4871-ACB4-346EC0CA2353} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-0016-0419-0000-0000000FF1CE}_Office14.PROPLUS_{D272CB61-BA6C-4871-ACB4-346EC0CA2353} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-0018-0419-0000-0000000FF1CE}_Office14.PROPLUS_{D272CB61-BA6C-4871-ACB4-346EC0CA2353} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-0019-0419-0000-0000000FF1CE}_Office14.PROPLUS_{D272CB61-BA6C-4871-ACB4-346EC0CA2353} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-001A-0419-0000-0000000FF1CE}_Office14.PROPLUS_{D272CB61-BA6C-4871-ACB4-346EC0CA2353} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-001B-0419-0000-0000000FF1CE}_Office14.PROPLUS_{D272CB61-BA6C-4871-ACB4-346EC0CA2353} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{8925227F-C7B5-4C95-AB58-4FCF2433DAEE} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-001F-0407-0000-0000000FF1CE}_Office14.VISIO_{8925227F-C7B5-4C95-AB58-4FCF2433DAEE} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{09A9DF49-DA06-4093-A2FD-F339211E39EA} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-001F-0409-0000-0000000FF1CE}_Office14.VISIO_{09A9DF49-DA06-4093-A2FD-F339211E39EA} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-001F-0419-0000-0000000FF1CE}_Office14.PROPLUS_{21736DB5-160D-43C0-9943-674360C14B2E} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-001F-0419-0000-0000000FF1CE}_Office14.VISIO_{21736DB5-160D-43C0-9943-674360C14B2E} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-001F-0422-0000-0000000FF1CE}_Office14.PROPLUS_{4041F331-2F7B-45FD-B4C8-1BD149CC4DC7} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-001F-0422-0000-0000000FF1CE}_Office14.VISIO_{4041F331-2F7B-45FD-B4C8-1BD149CC4DC7} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{E4D76E88-C65F-4003-9C71-EC4306679D17} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.VISIO_{E4D76E88-C65F-4003-9C71-EC4306679D17} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-002A-0419-1000-0000000FF1CE}_Office14.PROPLUS_{5498DC97-24A1-4BAE-8542-DDD2B294842D} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-002A-0419-1000-0000000FF1CE}_Office14.VISIO_{5498DC97-24A1-4BAE-8542-DDD2B294842D} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-002C-0419-0000-0000000FF1CE}_Office14.PROPLUS_{57E54176-CF25-4926-A3CE-00F4280D81A3} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-002C-0419-0000-0000000FF1CE}_Office14.VISIO_{57E54176-CF25-4926-A3CE-00F4280D81A3} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-0044-0419-0000-0000000FF1CE}_Office14.PROPLUS_{D272CB61-BA6C-4871-ACB4-346EC0CA2353} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-0054-0419-0000-0000000FF1CE}_Office14.VISIO_{D4B41DA9-4BB7-481F-8C59-8257123ECFA3} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{359ADBEC-068A-4CC9-9174-77AB8EDB867A} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.PROPLUS_{01EC3A4B-99B1-4588-B9D4-66ACDFE1EF52} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.VISIO_{01EC3A4B-99B1-4588-B9D4-66ACDFE1EF52} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-00A1-0419-0000-0000000FF1CE}_Office14.PROPLUS_{D272CB61-BA6C-4871-ACB4-346EC0CA2353} Microsoft Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Неизвестно {90140000-00BA-0419-0000-0000000FF1CE}_Office14.PROPLUS_{D272CB61-BA6C-4871-ACB4-346EC0CA2353} Microsoft Skype Click to Call 6.4.11328 Неизвестно {B6CF2967-C81E-40C0-9815-C05774FEF120} Skype Technologies S.A. 2013-03-18 Skype, версия 8.48 8.48 Неизвестно Skype_is1 Skype Technologies S.A. 2019-07-03 SmarThru 4 Неизвестно {90F1943D-EA4A-4460-B59F-30023F3BA69A} SmarThru PC Fax Неизвестно SmarThru PC Fax Steam 1.0.0.0 Неизвестно {048298C9-A4D3-490B-9FF9-AB023A9238F3} Valve Corporation 2013-03-24 swMSM 12.0.0.1 Неизвестно {612C34C7-5E90-47D8-9B5C-0F717DD82726} Adobe Systems, Inc 2011-12-06 TechPowerUp GPU-Z Неизвестно TechPowerUp GPU-Z TechPowerUp Tekken 7 v.1.0 Неизвестно Tekken 7_is1 2017-06-09 Total Commander 7.55 ExtremePack Неизвестно Total Commander Transmission Remote GUI 5.0.1 Неизвестно transgui_is1 Yury Sidorov 2017-04-03 Unity Web Player (x64) (All users) 4.6.6f2 Неизвестно UnityWebPlayer Unity Technologies ApS Update for Microsoft .NET Framework 4 Extended (KB2468871) 1 Неизвестно {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2468871 Microsoft Corporation Update for Microsoft .NET Framework 4 Extended (KB2533523) 1 Неизвестно {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2533523 Microsoft Corporation Update for Microsoft .NET Framework 4 Extended (KB2600217) 1 Неизвестно {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600217 Microsoft Corporation Update for Microsoft .NET Framework 4.7.1 (KB4054852) 1 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB4054852 Microsoft Corporation Update for Microsoft .NET Framework 4.7.1 (KB4054981) 1 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB4054981 Microsoft Corporation Update for Microsoft .NET Framework 4.7.1 (KB4096418) 1 Неизвестно {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB4096418 Microsoft Corporation Update for Microsoft Excel 2010 (KB2956084) 32-Bit Edition Неизвестно {90140000-0016-0419-0000-0000000FF1CE}_Office14.PROPLUS_{BDDB156E-DF06-4ECB-B4CC-EA0C9278970B} Microsoft Update for Microsoft Excel 2010 (KB2956084) 32-Bit Edition Неизвестно {90140000-0018-0419-0000-0000000FF1CE}_Office14.PROPLUS_{BDDB156E-DF06-4ECB-B4CC-EA0C9278970B} Microsoft Update for Microsoft Excel 2010 (KB2956084) 32-Bit Edition Неизвестно {90140000-001B-0419-0000-0000000FF1CE}_Office14.PROPLUS_{BDDB156E-DF06-4ECB-B4CC-EA0C9278970B} Microsoft Update for Microsoft Filter Pack 2.0 (KB2999508) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9DCB10B2-8E20-4678-B85B-DDB48895B885} Microsoft Update for Microsoft Filter Pack 2.0 (KB2999508) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{9DCB10B2-8E20-4678-B85B-DDB48895B885} Microsoft Update for Microsoft Filter Pack 2.0 (KB2999508) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.VISIO_{9DCB10B2-8E20-4678-B85B-DDB48895B885} Microsoft Update for Microsoft Filter Pack 2.0 (KB2999508) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{9DCB10B2-8E20-4678-B85B-DDB48895B885} Microsoft Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3} Microsoft Update for Microsoft Office 2010 (KB2494150) Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA} Microsoft Update for Microsoft Office 2010 (KB2494150) Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA} Microsoft Update for Microsoft Office 2010 (KB2553140) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{8BEEA2FC-D416-428A-B52A-A3ED45921151} Microsoft Update for Microsoft Office 2010 (KB2553140) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{8BEEA2FC-D416-428A-B52A-A3ED45921151} Microsoft Update for Microsoft Office 2010 (KB2553140) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.PROPLUS_{8BEEA2FC-D416-428A-B52A-A3ED45921151} Microsoft Update for Microsoft Office 2010 (KB2553140) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.VISIO_{8BEEA2FC-D416-428A-B52A-A3ED45921151} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-0015-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-0016-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-0018-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-0019-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-001A-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-001B-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-001F-0407-0000-0000000FF1CE}_Office14.VISIO_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-001F-0409-0000-0000000FF1CE}_Office14.VISIO_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-001F-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-001F-0419-0000-0000000FF1CE}_Office14.VISIO_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-001F-0422-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-001F-0422-0000-0000000FF1CE}_Office14.VISIO_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.VISIO_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-002A-0419-1000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-002A-0419-1000-0000000FF1CE}_Office14.VISIO_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-002C-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-002C-0419-0000-0000000FF1CE}_Office14.VISIO_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-0044-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-0054-0419-0000-0000000FF1CE}_Office14.VISIO_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-006E-0419-0000-0000000FF1CE}_Office14.VISIO_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-00A1-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553347) 32-Bit Edition Неизвестно {90140000-00BA-0419-0000-0000000FF1CE}_Office14.PROPLUS_{7CA28304-D86F-4ACA-97FA-D126E0D02416} Microsoft Update for Microsoft Office 2010 (KB2553388) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{AEB4E79E-26B6-42F3-9980-096443C534BE} Microsoft Update for Microsoft Office 2010 (KB2553388) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{AEB4E79E-26B6-42F3-9980-096443C534BE} Microsoft Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516} Microsoft Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516} Microsoft Update for Microsoft Office 2010 (KB2589318) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{091CB6F9-4347-4084-A572-7C320DA7D686} Microsoft Update for Microsoft Office 2010 (KB2589318) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{091CB6F9-4347-4084-A572-7C320DA7D686} Microsoft Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A} Microsoft Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A} Microsoft Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.VISIO_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A} Microsoft Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A} Microsoft Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{287A1E92-9E41-4BC1-8920-B3D0E9220800} Microsoft Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{287A1E92-9E41-4BC1-8920-B3D0E9220800} Microsoft Update for Microsoft Office 2010 (KB2589386) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{A4F91D60-654C-4892-BFD3-0D41ADA649B6} Microsoft Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9D69691D-823D-4C3E-9B12-563A3F520366} Microsoft Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{9D69691D-823D-4C3E-9B12-563A3F520366} Microsoft Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{35698CB7-AAA2-4577-B505-DBFF504AEF23} Microsoft Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{35698CB7-AAA2-4577-B505-DBFF504AEF23} Microsoft Update for Microsoft Office 2010 (KB2791057) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{43EBBFDD-8FB7-4FCC-9780-EB40277987A2} Microsoft Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{BA610006-2C39-4419-9834-CF61AB24810A} Microsoft Update for Microsoft Office 2010 (KB2881030) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{D6C976E4-E88C-4048-9A6B-39400D2933C7} Microsoft Update for Microsoft Office 2010 (KB2883019) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{D1C4AD0B-CC79-41D2-8D6A-571E7B30658C} Microsoft Update for Microsoft Office 2010 (KB2883019) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{D1C4AD0B-CC79-41D2-8D6A-571E7B30658C} Microsoft Update for Microsoft Office 2010 (KB2889828) 32-Bit Edition Неизвестно {90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{60C9499F-B532-4206-AB19-F88C3A7684D5} Microsoft Update for Microsoft Office 2010 (KB2889828) 32-Bit Edition Неизвестно {90140000-001F-0407-0000-0000000FF1CE}_Office14.VISIO_{60C9499F-B532-4206-AB19-F88C3A7684D5} Microsoft Update for Microsoft Office 2010 (KB2910896) 32-Bit Edition Неизвестно {90140000-001F-0419-0000-0000000FF1CE}_Office14.PROPLUS_{DACFA573-F5BC-41FB-A9DA-DCABC7A71BB7} Microsoft Update for Microsoft Office 2010 (KB2910896) 32-Bit Edition Неизвестно {90140000-001F-0419-0000-0000000FF1CE}_Office14.VISIO_{DACFA573-F5BC-41FB-A9DA-DCABC7A71BB7} Microsoft Update for Microsoft Office 2010 (KB3054873) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9C9636BD-37A7-43F7-BB00-5C7606B42D27} Microsoft Update for Microsoft Office 2010 (KB3054873) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{9C9636BD-37A7-43F7-BB00-5C7606B42D27} Microsoft Update for Microsoft Office 2010 (KB3054886) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{A786FC51-D7D5-4499-A230-D1EBEA64932C} Microsoft Update for Microsoft Office 2010 (KB3054886) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A786FC51-D7D5-4499-A230-D1EBEA64932C} Microsoft Update for Microsoft Office 2010 (KB3054886) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.VISIO_{A786FC51-D7D5-4499-A230-D1EBEA64932C} Microsoft Update for Microsoft Office 2010 (KB3054886) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{A786FC51-D7D5-4499-A230-D1EBEA64932C} Microsoft Update for Microsoft Office 2010 (KB3054977) 32-Bit Edition Неизвестно {90140000-001F-0422-0000-0000000FF1CE}_Office14.PROPLUS_{2EA256DD-3B45-4D7E-B57D-C6FB5DE27157} Microsoft Update for Microsoft Office 2010 (KB3054977) 32-Bit Edition Неизвестно {90140000-001F-0422-0000-0000000FF1CE}_Office14.VISIO_{2EA256DD-3B45-4D7E-B57D-C6FB5DE27157} Microsoft Update for Microsoft Office 2010 (KB3055042) 32-Bit Edition Неизвестно {90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{548F42CA-61CC-4A49-9963-50124AC7B81D} Microsoft Update for Microsoft Office 2010 (KB3055042) 32-Bit Edition Неизвестно {90140000-001F-0409-0000-0000000FF1CE}_Office14.VISIO_{548F42CA-61CC-4A49-9963-50124AC7B81D} Microsoft Update for Microsoft Office 2010 (KB3055047) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B29C45D3-4B2D-4FC2-B072-81E3528E4EE1} Microsoft Update for Microsoft Office 2010 (KB3055047) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{B29C45D3-4B2D-4FC2-B072-81E3528E4EE1} Microsoft Update for Microsoft Office 2010 (KB3128031) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{E686AD78-72BA-4602-A10E-EA0FD975350F} Microsoft Update for Microsoft Office 2010 (KB3128031) 32-Bit Edition Неизвестно {90140000-0057-0000-0000-0000000FF1CE}_Office14.VISIO_{E686AD78-72BA-4602-A10E-EA0FD975350F} Microsoft Update for Microsoft OneNote 2010 (KB2956075) 32-Bit Edition Неизвестно {90140000-00A1-0419-0000-0000000FF1CE}_Office14.PROPLUS_{A0A48797-7BF8-4160-9A13-9F05F2CEEDA6} Microsoft Update for Microsoft Outlook 2010 (KB2760779) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B8BF0BCB-30FA-4BCA-BB01-2243B6295CC8} Microsoft Update for Microsoft Outlook 2010 (KB4022144) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{EC7FD1FE-FAB7-4C91-A236-6A452927E9E7} Microsoft Update for Microsoft Outlook Social Connector 2010 (KB2553308) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{E7C8C158-9575-4120-AF5E-5CCEF2DD6761} Microsoft Update for Microsoft PowerPoint 2010 (KB2965234) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2A4445D6-05E1-49DD-B85B-200DFA24B21F} Microsoft Update for Microsoft PowerPoint 2010 (KB2965234) 32-Bit Edition Неизвестно {90140000-0018-0419-0000-0000000FF1CE}_Office14.PROPLUS_{75A189D0-2052-4E01-8169-686C05C162DD} Microsoft Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition Неизвестно {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F9F5A080-AF38-4966-9A6B-C43DCA465035} Microsoft Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{F9F5A080-AF38-4966-9A6B-C43DCA465035} Microsoft Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition Неизвестно {90140000-002A-0000-1000-0000000FF1CE}_Office14.VISIO_{F9F5A080-AF38-4966-9A6B-C43DCA465035} Microsoft Update for Microsoft Visio 2010 (KB2553444) 32-Bit Edition Неизвестно {90140000-0054-0419-0000-0000000FF1CE}_Office14.VISIO_{14422644-DCD5-44C3-B3F6-9663E715034D} Microsoft Uplay 50.0 Неизвестно Uplay Ubisoft VC_CRT_x64 1.02.0000 Неизвестно {54F2237F-018C-483B-8884-9FC0D88840C3} Intel Corporation 2014-03-19 VLC media player 3.0.7.1 Неизвестно VLC media player VideoLAN Voxware MetaSound Audio Codec Неизвестно Voxware MetaSound Audio Codec_is1 Wargaming.net Game Center 19.3.0.5220 Неизвестно Wargaming.net Game Center Wargaming.net Wargaming.net Game Center 19.3.0.5220 Неизвестно Wargaming.net Game Center Wargaming.net Winamp Toolbar Неизвестно Winamp Toolbar AOL Inc. Winamp Toolbar Неизвестно Winamp Toolbar Winamp Toolbar Неизвестно Winamp Toolbar Winamp 5.66 Неизвестно Winamp Nullsoft, Inc WinRar 3.93 x64 Неизвестно WinRar World of Tanks enCore Неизвестно {B051D76F-65C2-42BF-9898-D99C201C7A44ru}_is1 Wargaming.net 2018-03-30 World of Tanks enCore Неизвестно {B051D76F-65C2-42BF-9898-D99C201C7A44ru}_is1 Wargaming.net 2018-03-30 World of Tanks RU Неизвестно WOT.RU.PRODUCTION Wargaming.net 2019-07-04 World of Tanks RU Неизвестно WOT.RU.PRODUCTION Wargaming.net 2019-07-04 Архиватор WinRAR Неизвестно WinRAR archiver Игровой центр [Русский (Россия)] 4.1432 Неизвестно GameCenter ООО Мэйл.Ру Игровой центр [Русский (Россия)] 4.1432 Неизвестно GameCenter ООО Мэйл.Ру КОМПАС-3D V12 - Машиностроительная конфигурация [Русский (Россия)] 12.0 Неизвестно {252AE8BC-777D-48EC-9957-B15A4966E1B3} АСКОН 2012-09-20 КОМПАС-3D V12 - Строительная конфигурация [Русский (Россия)] 12.0 Неизвестно {E9D1C1A7-0988-4675-BA41-BE3F974157C1} АСКОН 2012-09-20 КОМПАС-3D V12 [Русский (Россия)] 12.0 Неизвестно {3DDA3DA8-BBA6-4BFD-8D90-3B4F3B08839B} АСКОН 2012-09-20 КОМПАС-Электрик V11 Pro [Русский (Россия)] 11.0 Неизвестно {DD60407B-10A2-4B24-A6C2-D873C7CFD426} ЗАО АСКОН 2012-09-20 Обновления NVIDIA 37.0.0.0 [русский (Россия)] 37.0.0.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update NVIDIA Corporation 2019-07-04 Панель управления NVIDIA 430.86 [русский (Россия)] 430.86 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel NVIDIA Corporation 2019-05-28 Подключаемый модуль Winamp Detector 1.0.0.1 Неизвестно Winamp Detect Nullsoft, Inc 2013-11-21 Подключаемый модуль Winamp Detector 1.0.0.1 Неизвестно Winamp Detect Nullsoft, Inc 2013-11-21 Языковой пакет Microsoft Visual Studio 2010 Tools для среды выполнения Office (x64) - RUS 10.0.50903 Неизвестно Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - RUS Microsoft Corporation --------[ Безопасность Windows ]---------------------------------------------------------------------------------------- Свойства операционной системы: Название ОС Microsoft Windows 7 Ultimate Пакет обновления ОС Service Pack 1 Winlogon Shell explorer.exe Управление учётными записями пользователей (UAC) Запрещено Восстановление системы Разрешено Запрет исполнения данных (DEP, NX, EDB): Поддерживается ОС Да Поддерживается ЦП Да Активно (защита приложений) Да Активно (защита драйверов) Да --------[ Обновления Windows ]------------------------------------------------------------------------------------------ (Automatic Update) Запрещено 2018-01 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4055532) Обновление 12.01.2018 2018-01 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4055532) Обновление 22.03.2018 Definition Update for Windows Defender - KB915597 (Definition 1.269.1075.0) Обновление 20.06.2018 Intel - Net - 7/12/2017 12:00:00 AM - 12.15.25.6712 Обновление 07.12.2017 Microsoft .NET Framework 4.7 для Windows 7 и Windows Server 2008 R2 для 64-разрядных систем (KB3186497) Обновление 07.12.2017 Microsoft .NET Framework 4.7.1 для Windows 7 и Windows Server 2008 R2 для 64-разрядных систем (KB4033342) Обновление 22.03.2018 Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4048957), 11 2017 г. Обновление 07.12.2017 Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4054518), 12 2017 г. Обновление 24.12.2017 Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4056894), 01 2018 г. Обновление 12.01.2018 Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4103718), 05 2018 г. Обновление 23.05.2018 Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 7 для компьютеров на базе процессоров x64 (KB3185319) Обновление 07.12.2017 Обновление безопасности для Microsoft Access 2010 (KB3114416) 32-разрядный выпуск Обновление 22.03.2018 Обновление безопасности для Microsoft Excel 2010 (KB4011197) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Excel 2010 (KB4011660) 32-разрядный выпуск Обновление 12.01.2018 Обновление безопасности для Microsoft Excel 2010 (KB4011675) 32-разрядный выпуск Обновление 22.03.2018 Обновление безопасности для Microsoft Excel 2010 (KB4022146) 32-разрядный выпуск Обновление 23.05.2018 Обновление безопасности для Microsoft Office 2010 (KB2553338) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Office 2010 (KB2837599) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Office 2010 (KB2899590) 32-разрядный выпуск Обновление 23.05.2018 Обновление безопасности для Microsoft Office 2010 (KB3054984) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Office 2010 (KB3101520) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Office 2010 (KB3114874) 32-разрядный выпуск Обновление 22.03.2018 Обновление безопасности для Microsoft Office 2010 (KB3115120) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Office 2010 (KB3118389) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Office 2010 (KB3191908) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Office 2010 (KB3213626) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Office 2010 (KB3213631) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Office 2010 (KB4011055) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Office 2010 (KB4011274) 32-разрядный выпуск Обновление 23.05.2018 Обновление безопасности для Microsoft Office 2010 (KB4011275) 32-разрядный выпуск Обновление 23.05.2018 Обновление безопасности для Microsoft Office 2010 (KB4011610) 32-разрядный выпуск Обновление 12.01.2018 Обновление безопасности для Microsoft Office 2010 (KB4011611) 32-разрядный выпуск Обновление 12.01.2018 Обновление безопасности для Microsoft Office 2010 (KB4011618) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Office 2010 (KB4011707) 32-разрядный выпуск Обновление 22.03.2018 Обновление безопасности для Microsoft Office 2010 (KB4022137) 32-разрядный выпуск Обновление 23.05.2018 Обновление безопасности для Microsoft OneNote 2010 (KB3114885) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Outlook 2010 (KB4011196) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Outlook 2010 (KB4011273) 32-разрядный выпуск Обновление 12.01.2018 Обновление безопасности для Microsoft Outlook 2010 (KB4011711) 32-разрядный выпуск Обновление 22.03.2018 Обновление безопасности для Microsoft PowerPoint 2010 (KB3128027) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Publisher 2010 (KB3141537) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Visio 2010 (KB3114872) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Visio Viewer 2010 (KB2999465) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Word 2010 (KB4011270) 32-разрядный выпуск Обновление 07.12.2017 Обновление безопасности для Microsoft Word 2010 (KB4011614) 32-разрядный выпуск Обновление 24.12.2017 Обновление безопасности для Microsoft Word 2010 (KB4011659) 32-разрядный выпуск Обновление 12.01.2018 Обновление безопасности для Microsoft Word 2010 (KB4011674) 32-разрядный выпуск Обновление 22.03.2018 Обновление безопасности для Microsoft Word 2010 (KB4022141) 32-разрядный выпуск Обновление 23.05.2018 Обновление для Microsoft Excel 2010 (KB4011617) 32-разрядный выпуск Обновление 07.12.2017 Обновление для Microsoft Office 2010 (KB2881030) 32-разрядный выпуск Обновление 07.12.2017 Обновление для Microsoft Office 2010 (KB3128031) 32-разрядный выпуск Обновление 07.12.2017 Обновление для Microsoft Office 2010 (KB4011188) 32-разрядный выпуск Обновление 07.12.2017 Обновление для Microsoft Outlook 2010 (KB4018314) 32-разрядный выпуск Обновление 22.03.2018 Обновление для Microsoft Outlook 2010 (KB4022144) 32-разрядный выпуск Обновление 23.05.2018 Обновление для Microsoft PowerPoint 2010 (KB2965234) 32-разрядный выпуск Обновление 23.05.2018 Обновление для Microsoft PowerPoint 2010 (KB4011187) 32-разрядный выпуск Обновление 22.03.2018 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2952664) Обновление 22.03.2018 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2952664) Обновление 23.05.2018 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3021917) Обновление 07.12.2017 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3068708) Обновление 07.12.2017 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3080149) Обновление 07.12.2017 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3150513) Обновление 07.12.2017 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3161102) Обновление 07.12.2017 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3170735) Обновление 07.12.2017 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3172605) Обновление 07.12.2017 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3179573) Обновление 07.12.2017 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3181988) Обновление 07.12.2017 Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3184143) Обновление 07.12.2017 Обновление для Windows 7 для систем на базе процессоров x64 (KB2952664) Обновление 07.12.2017 Обновление для Windows 7 для систем на базе процессоров x64 (KB971033) Обновление 07.12.2017 Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3042058) Обновление 07.12.2017 Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3093513) Обновление 07.12.2017 Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3150220) Обновление 07.12.2017 Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3155178) Обновление 07.12.2017 Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3156016) Обновление 07.12.2017 Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3156019) Обновление 07.12.2017 Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3159398) Обновление 07.12.2017 Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3161949) Обновление 07.12.2017 Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3161958) Обновление 07.12.2017 Обновление определений для Microsoft Office 2010 (KB3115475) 32-разрядный выпуск Обновление 07.12.2017 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.273.1545.0) Обновление 19.08.2018 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.273.609.0) Обновление 01.08.2018 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.275.1534.0) Обновление 20.09.2018 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.277.573.0) Обновление 06.10.2018 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.281.1395.0) Обновление 05.12.2018 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.283.2468.0) Обновление 08.01.2019 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.285.1405.0) Обновление 12.02.2019 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.285.6.0) Обновление 27.01.2019 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.289.464.0) Обновление 06.03.2019 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.291.1970.0) Обновление 17.04.2019 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.291.791.0) Обновление 01.04.2019 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.293.2308.0) Обновление 27.05.2019 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.293.949.0) Обновление 07.05.2019 Обновление определения для Windows Defender Antivirus – КБ915597 (Определение 1.295.609.0) Обновление 15.06.2019 Обновление системы безопасности ОС Windows 7 для систем на базе процессоров x64 (KB4100480), 201803 Обновление 23.05.2018 Обновление средств безопасности для Microsoft Silverlight (KB4023307) Обновление 07.12.2017 Пакет обновлений системы безопасности и исправлений для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows 7 и Server 2008 R2 для 64-разрядных систем (KB4041083), 2017-09 Обновление 07.12.2017 Пакет обновлений системы безопасности и исправлений для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows 7 и Server 2008 R2 для 64-разрядных систем (KB4041083), 2017-09 Обновление 07.12.2017 Пакет обновлений системы безопасности и исправлений для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows 7 и Server 2008 R2 для 64-разрядных систем (KB4049016), 2017-11 Обновление 07.12.2017 Пакет обновлений системы безопасности и исправлений для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows 7 и Server 2008 R2 для 64-разрядных систем (KB4049016), 2017-11 Обновление 07.12.2017 Пакет обновлений системы безопасности и исправлений для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 в Windows 7 и Server 2008 R2 для 64-разрядных систем (KB4076492), 2018-02 Обновление 22.03.2018 Пакет обновлений системы безопасности и исправлений для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 в Windows 7 и Server 2008 R2 для 64-разрядных систем (KB4099633), 2018-05 Обновление 23.05.2018 Предварительная версия набора исправлений качества системы для систем Windows 7 на базе процессоров x64 (KB4051034), 11 2017 г. Обновление 07.12.2017 Предварительная версия набора исправлений качества системы для систем Windows 7 на базе процессоров x64 (KB4075211), 02 2018 г. Обновление 22.03.2018 Языковые пакеты Microsoft .NET Framework 4.7 для обновления (KB3186499) Обновление 07.12.2017 Языковые пакеты Microsoft .NET Framework 4.7.1 для обновления (KB4033339) Обновление 23.05.2018 --------[ Брандмауэр ]-------------------------------------------------------------------------------------------------- Брандмауэр Windows 6.1.7600.16385 Разрешено --------[ Антишпионское ПО ]-------------------------------------------------------------------------------------------- Microsoft Windows Defender 6.1.7600.16385(win7_rtm.090713-1255) --------[ Региональные установки ]-------------------------------------------------------------------------------------- Временная зона: Текущая временная зона RTZ 4 (зима) Описание текущей временной зоны (UTC+05:00) Екатеринбург Переход на стандартное время Переход на летнее время Язык: Язык (сист.) русский Язык (англ.) Russian Язык (ISO 639) ru Страна/регион: Страна (сист.) Россия Страна (англ.) Russia Страна (ISO 3166) RU Код страны 7 Денежная единица: Денежная единица (сист.) рубль Денежная единица (англ.) Russian Ruble Символ денежной единицы (сист.) ? Символ денежной единицы (ISO 4217) RUB Формат денежных сумм 123 456 789,00 ? Формат отрицательных денежных сумм -123 456 789,00 ? Форматирование: Формат времени H:mm:ss Краткий формат даты dd.MM.yyyy Полный формат даты d MMMM yyyy 'г.' Формат вывода чисел 123 456 789,00 Формат вывода отрицательных чисел -123 456 789,00 Формат списка first; second; third Набор цифр 0123456789 Дни недели: Имя для понедельника понедельник / Пн Имя для вторника вторник / Вт Имя для среды среда / Ср Имя для четверга четверг / Чт Имя для пятницы пятница / Пт Имя для субботы суббота / Сб Имя для воскресенья воскресенье / Вс Месяцы: Имя для января Январь / янв Имя для февраля Февраль / фев Имя для марта Март / мар Имя для апреля Апрель / апр Имя для мая Май / май Имя для июня Июнь / июн Имя для июля Июль / июл Имя для августа Август / авг Имя для сентября Сентябрь / сен Имя для октября Октябрь / окт Имя для ноября Ноябрь / ноя Имя для декабря Декабрь / дек Разное: Тип календаря Gregorian (localized) Размер бумаги по умолчанию A4 Система счисления Метрическая Языки: LCID 0401h Арабский (Саудовская Аравия) LCID 0402h Болгарский (Болгария) LCID 0405h Чешский (Чешская республика) LCID 0406h Датский (Дания) LCID 0407h Немецкий (Германия) LCID 0408h Греческий (Греция) LCID 0409h Английский (США) LCID 0C0Ah Испанский (Испания, международная сортировка) LCID 0425h Эстонский (Эстония) LCID 040Bh Финский (Финляндия) LCID 040Ch Французский (Франция) LCID 040Dh Иврит (Израиль) LCID 041Ah Хорватский (Хорватия) LCID 040Eh Венгерский (Венгрия) LCID 0410h Итальянский (Италия) LCID 0411h Японский (Япония) LCID 0412h Корейский (Корея) LCID 0427h Литовский (Литва) LCID 0426h Латышский (Латвия) LCID 0414h Норвежский, букмол (Норвегия) LCID 0413h Нидерландский (Нидерланды) LCID 0415h Польский (Польша) LCID 0416h Португальский (Бразилия) LCID 0816h Португальский (Португалия) LCID 0418h Румынский (Румыния) LCID 0419h (Активный) Русский (Россия) LCID 041Bh Словацкий (Словакия) LCID 0424h Словенский (Словения) LCID 081Ah Сербский (латиница, Сербия и Черногория (бывшая)) LCID 041Dh Шведский (Швеция) LCID 041Eh Тайский (Таиланд) LCID 041Fh Турецкий (Турция) LCID 0422h Украинский (Украина) LCID 0804h Китайский (упрощенное письмо, КНР) LCID 0C04h Китайский (традиционное письмо, Гонконг) --------[ Окружение ]--------------------------------------------------------------------------------------------------- ALLUSERSPROFILE C:\ProgramData APPDATA C:\Users\LEXA\AppData\Roaming CommonProgramFiles(x86) C:\Program Files (x86)\Common Files CommonProgramFiles C:\Program Files (x86)\Common Files CommonProgramW6432 C:\Program Files\Common Files COMPUTERNAME RATOS ComSpec C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK NO HOMEDRIVE C: HOMEPATH \Users\LEXA LOCALAPPDATA C:\Users\LEXA\AppData\Local LOGONSERVER \\RATOS MOZ_PLUGIN_PATH C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ NUMBER_OF_PROCESSORS 4 OS Windows_NT Path c:\program files (x86)\common files\oracle\java\javapath;c:\programdata\oracle\java\javapath;c:\program files (x86)\intel\icls client\;c:\program files\intel\icls client\;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files\intel\intel(r) management engine components\dal;c:\program files\intel\intel(r) management engine components\ipt;c:\program files (x86)\intel\intel(r) management engine components\dal;c:\program files (x86)\intel\intel(r) management engine components\ipt;c:\program files\nvidia corporation\nvidia nvdlisr;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE x86 PROCESSOR_ARCHITEW6432 AMD64 PROCESSOR_IDENTIFIER Intel64 Family 6 Model 60 Stepping 3, GenuineIntel PROCESSOR_LEVEL 6 PROCESSOR_REVISION 3c03 ProgramData C:\ProgramData ProgramFiles(x86) C:\Program Files (x86) ProgramFiles C:\Program Files (x86) ProgramW6432 C:\Program Files PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC C:\Users\Public SESSIONNAME Console SystemDrive C: SystemRoot C:\Windows TEMP C:\Users\LEXA\AppData\Local\Temp TMP C:\Users\LEXA\AppData\Local\Temp USERDOMAIN RATOS USERNAME LEXA USERPROFILE C:\Users\LEXA windir C:\Windows windows_tracing_flags 3 windows_tracing_logfile C:\BVTBin\Tests\installpackage\csilogfile.log --------[ Системные файлы ]--------------------------------------------------------------------------------------------- [ system.ini ] ; for 16-bit app support [386Enh] woafont=dosapp.fon EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON [drivers] wave=mmdrv.dll timer=timer.drv [mci] [ win.ini ] ; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 CMCDLLNAME32=mapi32.dll CMC=1 MAPIX=1 MAPIXVER=1.0.0.1 OLEMessaging=1 [MCI Extensions.BAK] 3g2=MPEGVideo 3gp=MPEGVideo 3gp2=MPEGVideo 3gpp=MPEGVideo aac=MPEGVideo adt=MPEGVideo adts=MPEGVideo m2t=MPEGVideo m2ts=MPEGVideo m2v=MPEGVideo m4a=MPEGVideo m4v=MPEGVideo mod=MPEGVideo mov=MPEGVideo mp4=MPEGVideo mp4v=MPEGVideo mts=MPEGVideo ts=MPEGVideo tts=MPEGVideo [ hosts ] 0.0.0.0 statsfe2.update.microsoft.com.akadns.net 0.0.0.0 fe2.update.microsoft.com.akadns.net 0.0.0.0 s0.2mdn.net 0.0.0.0 survey.watson.microsoft.com 0.0.0.0 view.atdmt.com 0.0.0.0 watson.microsoft.com 0.0.0.0 watson.ppe.telemetry.microsoft.com 0.0.0.0 vortex.data.microsoft.com 0.0.0.0 vortex-win.data.microsoft.com 0.0.0.0 telecommand.telemetry.microsoft.com 0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net 0.0.0.0 oca.telemetry.microsoft.com 0.0.0.0 sqm.telemetry.microsoft.com 0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net 0.0.0.0 watson.telemetry.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com.nsatc.net 0.0.0.0 redir.metaservices.microsoft.com 0.0.0.0 choice.microsoft.com 0.0.0.0 choice.microsoft.com.nsatc.net 0.0.0.0 wes.df.telemetry.microsoft.com 0.0.0.0 services.wes.df.telemetry.microsoft.com 0.0.0.0 sqm.df.telemetry.microsoft.com 0.0.0.0 telemetry.microsoft.com 0.0.0.0 telemetry.appex.bing.net 0.0.0.0 telemetry.urs.microsoft.com 0.0.0.0 settings-sandbox.data.microsoft.com 0.0.0.0 watson.live.com 0.0.0.0 statsfe2.ws.microsoft.com 0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com 0.0.0.0 compatexchange.cloudapp.net 0.0.0.0 a-0001.a-msedge.net 0.0.0.0 sls.update.microsoft.com.akadns.net 0.0.0.0 diagnostics.support.microsoft.com 0.0.0.0 corp.sts.microsoft.com 0.0.0.0 statsfe1.ws.microsoft.com 0.0.0.0 feedback.windows.com 0.0.0.0 feedback.microsoft-hohm.com 0.0.0.0 feedback.search.microsoft.com 0.0.0.0 rad.msn.com 0.0.0.0 preview.msn.com 0.0.0.0 ad.doubleclick.net 0.0.0.0 ads.msn.com 0.0.0.0 ads1.msads.net 0.0.0.0 ads1.msn.com 0.0.0.0 a.ads1.msn.com 0.0.0.0 a.ads2.msn.com 0.0.0.0 adnexus.net 0.0.0.0 adnxs.com 0.0.0.0 az361816.vo.msecnd.net 0.0.0.0 az512334.vo.msecnd.net 0.0.0.0 ssw.live.com 0.0.0.0 ca.telemetry.microsoft.com 0.0.0.0 i1.services.social.microsoft.com 0.0.0.0 df.telemetry.microsoft.com 0.0.0.0 reports.wes.df.telemetry.microsoft.com 0.0.0.0 cs1.wpc.v0cdn.net 0.0.0.0 vortex-sandbox.data.microsoft.com 0.0.0.0 oca.telemetry.microsoft.com.nsatc.net 0.0.0.0 pre.footprintpredict.com 0.0.0.0 spynet2.microsoft.com 0.0.0.0 spynetalt.microsoft.com 0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net 0.0.0.0 cache.datamart.windows.com 0.0.0.0 db3wns2011111.wns.windows.com 0.0.0.0 settings-win.data.microsoft.com 0.0.0.0 v10.vortex-win.data.microsoft.com 0.0.0.0 win10.ipv6.microsoft.com 0.0.0.0 ca.telemetry.microsoft.com 0.0.0.0 i1.services.social.microsoft.com.nsatc.net 0.0.0.0 msnbot-207-46-194-33.search.msn.com 0.0.0.0 settings.data.microsof.com 0.0.0.0 telecommand.telemetry.microsoft.com.nsat-c.net 0.0.0.0 telecommand.telemetry.microsoft.com.nsat-c.net 0.0.0.0 telecommand.telemetry.microsoft.com.nsat-c.net 0.0.0.0 telecommand.telemetry.microsoft.com.nsat-c.net 0.0.0.0 telecommand.telemetry.microsoft.com.nsat-c.net [ lmhosts.sam ] --------[ Системные папки ]--------------------------------------------------------------------------------------------- Administrative Tools C:\Users\LEXA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools AppData C:\Users\LEXA\AppData\Roaming Cache C:\Users\LEXA\AppData\Local\Microsoft\Windows\Temporary Internet Files CD Burning C:\Users\LEXA\AppData\Local\Microsoft\Windows\Burn\Burn1 Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools Common AppData C:\ProgramData Common Desktop C:\Users\Public\Desktop Common Documents C:\Users\Public\Documents Common Favorites C:\Users\LEXA\Favorites Common Files (x86) C:\Program Files (x86)\Common Files Common Files C:\Program Files (x86)\Common Files Common Music C:\Users\Public\Music Common Pictures C:\Users\Public\Pictures Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Common Templates C:\ProgramData\Microsoft\Windows\Templates Common Video C:\Users\Public\Videos Cookies C:\Users\LEXA\AppData\Roaming\Microsoft\Windows\Cookies Desktop C:\Users\LEXA\Desktop Device C:\Windows\inf Favorites C:\Users\LEXA\Favorites Fonts C:\Windows\Fonts History C:\Users\LEXA\AppData\Local\Microsoft\Windows\History Local AppData C:\Users\LEXA\AppData\Local My Documents C:\Users\LEXA\Documents My Music C:\Users\LEXA\Music My Pictures C:\Users\LEXA\Pictures My Video C:\Users\LEXA\Videos NetHood C:\Users\LEXA\AppData\Roaming\Microsoft\Windows\Network Shortcuts PrintHood C:\Users\LEXA\AppData\Roaming\Microsoft\Windows\Printer Shortcuts Profile C:\Users\LEXA Program Files (x86) C:\Program Files (x86) Program Files C:\Program Files (x86) Programs C:\Users\LEXA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Recent C:\Users\LEXA\AppData\Roaming\Microsoft\Windows\Recent Resources C:\Windows\resources SendTo C:\Users\LEXA\AppData\Roaming\Microsoft\Windows\SendTo Start Menu C:\Users\LEXA\AppData\Roaming\Microsoft\Windows\Start Menu Startup C:\Users\LEXA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup System (x86) C:\Windows\SysWOW64 System C:\Windows\system32 Temp C:\Users\LEXA\AppData\Local\Temp\ Templates C:\Users\LEXA\AppData\Roaming\Microsoft\Windows\Templates Windows C:\Windows --------[ Протоколы событий ]------------------------------------------------------------------------------------------- Приложение Внимание Нет 2019-06-28 09:24:27 nssm 1030: Приложение Внимание 1 2019-06-28 09:24:28 ISCTAgent 1000: Приложение Ошибка Нет 2019-06-28 09:26:15 WinMgmt Приложение Ошибка Нет 2019-06-28 09:27:21 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-06-28 09:27:22 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x0056524d Идентификатор сбойного процесса: 0x1b80 Время запуска сбойного приложения: 0x01d52d69ad346a05 Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: 055ea551-995d-11e9-976c-bc5ff4d8f3d9 Приложение Внимание Нет 2019-06-28 10:30:23 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-06-28 18:38:30 nssm 1030: Приложение Внимание 1 2019-06-28 18:38:30 ISCTAgent 1000: Приложение Ошибка Нет 2019-06-28 18:40:17 WinMgmt Приложение Ошибка Нет 2019-06-28 18:41:24 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-06-28 18:41:25 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x009a50ad Идентификатор сбойного процесса: 0x1e20 Время запуска сбойного приложения: 0x01d52db713570ea0 Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: 6c17cdaf-99aa-11e9-9006-bc5ff4d8f3d9 Приложение Внимание Нет 2019-06-29 01:18:45 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-06-29 09:39:53 nssm 1030: Приложение Внимание 1 2019-06-29 09:39:53 ISCTAgent 1000: Приложение Ошибка Нет 2019-06-29 09:41:40 WinMgmt Приложение Ошибка Нет 2019-06-29 09:42:46 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-06-29 09:42:46 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x00b150ad Идентификатор сбойного процесса: 0xdf8 Время запуска сбойного приложения: 0x01d52e34fefa3507 Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: 56df686c-9a28-11e9-8114-bc5ff4d8f3d9 Приложение Внимание Нет 2019-06-29 11:49:58 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-06-29 18:36:21 nssm 1030: Приложение Внимание 1 2019-06-29 18:36:21 ISCTAgent 1000: Приложение Ошибка Нет 2019-06-29 18:38:08 WinMgmt Приложение Ошибка Нет 2019-06-29 18:39:14 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-06-29 18:39:16 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x00c650ad Идентификатор сбойного процесса: 0xecc Время запуска сбойного приложения: 0x01d52e7ff09fb6a4 Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: 4940f6bf-9a73-11e9-8366-bc5ff4d8f3d9 Приложение Внимание Нет 2019-06-29 20:48:19 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-06-30 09:19:13 nssm 1030: Приложение Внимание 1 2019-06-30 09:19:13 ISCTAgent 1000: Приложение Ошибка Нет 2019-06-30 09:21:00 WinMgmt Приложение Ошибка Нет 2019-06-30 09:22:06 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-06-30 09:22:06 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x00ea50ad Идентификатор сбойного процесса: 0x181c Время запуска сбойного приложения: 0x01d52efb466b3be2 Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: 9e30ab9d-9aee-11e9-9422-bc5ff4d8f3d9 Приложение Внимание Нет 2019-07-01 02:33:34 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-01 09:33:20 nssm 1030: Приложение Внимание 1 2019-07-01 09:33:20 ISCTAgent 1000: Приложение Ошибка Нет 2019-07-01 09:35:07 WinMgmt Приложение Ошибка Нет 2019-07-01 09:36:14 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-07-01 09:36:14 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x00c851a5 Идентификатор сбойного процесса: 0xe84 Время запуска сбойного приложения: 0x01d52fc66a00800b Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: c20bc975-9bb9-11e9-b737-bc5ff4d8f3d9 Приложение Внимание Нет 2019-07-01 10:29:40 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-01 10:29:40 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-01 11:01:18 nssm 1030: Приложение Внимание 1 2019-07-01 11:01:18 ISCTAgent 1000: Приложение Ошибка Нет 2019-07-01 11:03:05 WinMgmt Приложение Ошибка Нет 2019-07-01 11:04:13 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-07-01 11:04:13 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x030b524d Идентификатор сбойного процесса: 0x1a78 Время запуска сбойного приложения: 0x01d52fd2b37bc822 Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: 0c9440c6-9bc6-11e9-9654-bc5ff4d8f3d9 Приложение Внимание Нет 2019-07-02 04:59:50 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-02 04:59:50 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-02 09:05:14 nssm 1030: Приложение Внимание 1 2019-07-02 09:05:14 ISCTAgent 1000: Приложение Ошибка Нет 2019-07-02 09:07:01 WinMgmt Приложение Ошибка Нет 2019-07-02 09:08:08 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-07-02 09:08:09 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x02d950ad Идентификатор сбойного процесса: 0x1754 Время запуска сбойного приложения: 0x01d5308ba7a8da4b Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: ffc26bf6-9c7e-11e9-a001-bc5ff4d8f3d9 Приложение Внимание Нет 2019-07-02 14:02:58 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-02 14:02:58 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-03 02:39:45 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-03 10:25:50 nssm 1030: Приложение Внимание 1 2019-07-03 10:25:50 ISCTAgent 1000: Приложение Ошибка Нет 2019-07-03 10:27:37 WinMgmt Приложение Ошибка Нет 2019-07-03 10:28:43 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-07-03 10:28:44 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x0079524d Идентификатор сбойного процесса: 0x8a0 Время запуска сбойного приложения: 0x01d53160140f0200 Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: 6c10c5e8-9d53-11e9-a1d9-bc5ff4d8f3d9 Приложение Внимание Нет 2019-07-03 11:16:03 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-03 11:16:03 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-03 11:42:00 nssm 1030: Приложение Внимание 1 2019-07-03 11:42:01 ISCTAgent 1000: Приложение Ошибка Нет 2019-07-03 11:43:48 WinMgmt Приложение Ошибка Нет 2019-07-03 11:44:54 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-07-03 11:44:54 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x00b3524d Идентификатор сбойного процесса: 0xf28 Время запуска сбойного приложения: 0x01d5316ab865075f Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: 105ae466-9d5e-11e9-ab2b-bc5ff4d8f3d9 Приложение Ошибка 101 2019-07-03 22:49:55 Application Hang 1002: Приложение Ошибка 101 2019-07-03 23:22:31 Application Hang 1002: Приложение Ошибка 101 2019-07-04 00:29:25 Application Hang 1002: Приложение Внимание Нет 2019-07-04 02:53:22 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-04 07:38:50 nssm 1030: Приложение Внимание 1 2019-07-04 07:38:50 ISCTAgent 1000: Приложение Ошибка Нет 2019-07-04 07:40:37 WinMgmt Приложение Ошибка Нет 2019-07-04 07:41:43 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-07-04 07:41:44 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x007d524d Идентификатор сбойного процесса: 0x161c Время запуска сбойного приложения: 0x01d53211ea435cde Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: 42169de4-9e05-11e9-8c25-bc5ff4d8f3d9 Приложение Внимание Нет 2019-07-04 11:45:09 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-04 11:45:09 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-04 12:36:41 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-04 12:36:41 система Microsoft-Windows-User Profiles Service 1530: Приложение Внимание Нет 2019-07-04 13:16:13 nssm 1030: Приложение Внимание 1 2019-07-04 13:16:13 ISCTAgent 1000: Приложение Ошибка Нет 2019-07-04 13:18:00 WinMgmt Приложение Ошибка Нет 2019-07-04 13:19:06 .NET Runtime 1026: Приложение: IAStorDataMgrSvc.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.NullReferenceException в IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() в IAStorUtil.SystemDataModelListener.LoadSavedSystemState() в IAStorDataMgr.EventRelay.b__0(System.Object) в System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() в System.Threading.ThreadPoolWorkQueue.Dispatch() в System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Приложение Ошибка 100 2019-07-04 13:19:06 Application Error 1000: Имя сбойного приложения: IAStorDataMgrSvc.exe, версия: 12.6.0.1033, отметка времени: 0x5175922a Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x003e50ad Идентификатор сбойного процесса: 0x1390 Время запуска сбойного приложения: 0x01d532410bccd1bf Путь сбойного приложения: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Путь сбойного модуля: unknown Код отчета: 639ea4ef-9e34-11e9-b40a-bc5ff4d8f3d9 Приложение Ошибка 101 2019-07-04 23:52:58 Application Hang 1002: Безопасность Audit Success 12288 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2019-06-28 09:24:26 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfe4f Безопасность Audit Success 12292 2019-06-28 09:24:27 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12292 2019-06-28 09:24:27 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-06-28 09:24:27 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 09:24:27 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 09:24:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-28 09:24:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-06-28 09:24:31 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-06-28 09:24:36 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x64de8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 09:24:37 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 09:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-06-28 09:24:43 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0xabe44 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 49832 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 09:25:55 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: LEXA Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-06-28 09:25:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xbe95c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 09:25:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xbe95c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2019-06-28 09:25:57 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0xabe44 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-06-28 09:26:14 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 09:26:14 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 09:26:24 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 09:26:24 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 09:26:24 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 09:26:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 09:26:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-28 09:26:39 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 09:26:39 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-06-28 09:27:22 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 09:27:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-06-28 09:27:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 09:27:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 09:31:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 09:31:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 09:36:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 09:36:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-28 09:36:42 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x286e1b5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 49957 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-28 09:36:57 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x286e1b5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-06-28 09:37:38 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x287614c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 50010 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-28 09:37:57 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x287614c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-06-28 09:38:02 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 09:38:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-06-28 09:41:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 09:41:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 09:46:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 09:46:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 09:51:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 09:51:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 09:56:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 09:56:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 10:01:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 10:01:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 10:06:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 10:06:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 10:11:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 10:11:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 10:16:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 10:16:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 10:21:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 10:21:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 10:26:25 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 10:26:25 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 103 2019-06-28 10:30:23 Microsoft-Windows-Eventlog 1100: Безопасность Audit Success 12545 2019-06-28 10:30:23 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xbe95c Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12288 2019-06-28 18:38:28 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-06-28 18:38:28 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2019-06-28 18:38:29 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfea7 Безопасность Audit Success 12292 2019-06-28 18:38:30 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12292 2019-06-28 18:38:30 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-06-28 18:38:30 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 18:38:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-06-28 18:38:33 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-06-28 18:38:38 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x663bb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-28 18:38:39 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 18:38:39 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-06-28 18:39:22 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: LEXA Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-06-28 18:39:22 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xb6c22 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 18:39:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xb6c22 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-06-28 18:39:42 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 18:39:42 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 18:39:51 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-28 18:39:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 18:39:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-28 18:40:41 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 18:40:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-06-28 18:40:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-28 18:40:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-28 18:41:25 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 18:41:25 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-06-28 20:23:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-28 20:23:16 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 103 2019-06-29 01:18:45 Microsoft-Windows-Eventlog 1100: Безопасность Audit Success 12545 2019-06-29 01:18:45 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xb6c22 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12288 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2019-06-29 09:39:51 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfe4f Безопасность Audit Success 12292 2019-06-29 09:39:52 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12292 2019-06-29 09:39:52 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-06-29 09:39:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 09:39:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 09:39:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-29 09:39:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-06-29 09:39:56 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-06-29 09:40:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x693c2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 09:40:02 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 09:40:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-06-29 09:40:03 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: LEXA Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-06-29 09:40:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0x9531c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 09:40:03 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0x9531c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-06-29 09:40:23 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 09:40:23 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 09:40:32 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 09:40:33 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 09:40:33 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 09:40:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 09:40:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 09:41:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 09:41:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-29 09:42:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 09:42:03 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-06-29 09:42:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 09:42:46 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-06-29 09:45:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 09:45:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 09:50:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 09:50:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 09:55:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 09:55:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 10:00:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 10:00:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 10:05:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 10:05:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 10:18:21 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 10:18:21 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 10:18:23 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 10:18:23 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-29 10:33:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4973716 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55663 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 10:33:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4973729 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55664 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-29 10:34:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4973716 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-06-29 10:34:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4973729 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-06-29 10:45:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49a7161 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55944 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 10:45:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49a7172 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55945 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-29 10:46:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49a7161 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-06-29 10:46:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49a7172 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-06-29 10:57:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49cf493 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56500 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 10:57:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49cf4a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56501 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-29 10:58:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49cf493 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-06-29 10:58:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49cf4a3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-06-29 11:09:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49fecfb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56904 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 11:09:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49fedb6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56905 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-29 11:10:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49fecfb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-06-29 11:10:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x49fedb6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-06-29 11:21:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a2bb36 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57075 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 11:21:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a2bb47 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57076 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-29 11:22:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a2bb36 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-06-29 11:22:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a2bb47 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-06-29 11:33:53 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a54de4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57462 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 11:33:53 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a54df4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57463 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-29 11:34:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a54de4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-06-29 11:34:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a54df4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-06-29 11:45:53 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a9dfbf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57567 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 11:45:53 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a9dfd0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57568 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-29 11:46:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a9dfbf Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-06-29 11:46:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a9dfd0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 103 2019-06-29 11:49:58 Microsoft-Windows-Eventlog 1100: Безопасность Audit Success 12545 2019-06-29 11:49:58 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0x9531c Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12288 2019-06-29 18:36:19 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-06-29 18:36:19 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 13568 2019-06-29 18:36:19 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfb88 Безопасность Audit Success 12292 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12544 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-29 18:36:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-06-29 18:36:21 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-06-29 18:36:21 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 18:36:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-06-29 18:36:25 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-06-29 18:36:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x6647e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-29 18:36:30 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 18:36:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-06-29 18:37:09 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: LEXA Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-06-29 18:37:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xb8bd7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 18:37:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xb8bd7 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-06-29 18:37:29 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 18:37:29 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 18:37:38 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-29 18:37:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 18:37:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-29 18:38:32 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 18:38:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-06-29 18:38:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-29 18:38:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-29 18:39:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 18:39:16 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-06-29 18:52:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-29 18:52:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 103 2019-06-29 20:48:19 Microsoft-Windows-Eventlog 1100: Безопасность Audit Success 12545 2019-06-29 20:48:19 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xb8bd7 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12288 2019-06-30 09:19:11 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-06-30 09:19:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-30 09:19:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-30 09:19:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-30 09:19:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-30 09:19:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-30 09:19:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-30 09:19:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-30 09:19:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-30 09:19:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2019-06-30 09:19:11 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf859 Безопасность Audit Success 12292 2019-06-30 09:19:12 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12292 2019-06-30 09:19:12 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-06-30 09:19:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-30 09:19:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-30 09:19:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-30 09:19:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-30 09:19:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-06-30 09:19:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-06-30 09:19:16 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-06-30 09:19:21 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x671cc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-06-30 09:19:22 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-30 09:19:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-06-30 09:19:24 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: LEXA Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-06-30 09:19:24 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xa5b17 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-30 09:19:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xa5b17 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-06-30 09:19:44 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:19:44 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 09:19:53 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 09:19:54 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:19:54 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 09:19:55 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:19:55 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 09:20:55 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:20:55 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-30 09:21:24 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-30 09:21:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-06-30 09:22:06 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-30 09:22:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12288 2019-06-30 09:22:21 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x470 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2019-06-30T04:22:28.693462000Z Новое время: 2019-06-30T04:22:21.821732900Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12288 2019-06-30 09:22:21 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x470 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2019-06-30T04:22:21.821732900Z Новое время: 2019-06-30T04:22:21.821000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12288 2019-06-30 09:22:21 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x470 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2019-06-30T04:22:21.822000100Z Новое время: 2019-06-30T04:22:21.822000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12290 2019-06-30 09:24:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:24:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 09:29:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:29:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 09:34:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:34:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 09:39:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:39:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 09:44:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:44:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 09:49:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:49:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-30 09:51:17 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x291a5ad GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: 192.168.100.9 Порт источника: 50767 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-30 09:54:08 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x291a5ad Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-06-30 09:54:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:54:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 09:59:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 09:59:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:04:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:04:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:09:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:09:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-30 10:14:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x296c6e1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 51366 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12290 2019-06-30 10:14:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:14:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:19:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:19:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12545 2019-06-30 10:23:14 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x296c6e1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-06-30 10:24:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:24:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-30 10:26:45 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x2ad18f6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 51596 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-30 10:27:26 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x2ad18f6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-06-30 10:29:23 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x2dc34bd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 51632 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12290 2019-06-30 10:29:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:29:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:34:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:34:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12545 2019-06-30 10:35:38 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x2dc34bd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-06-30 10:39:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:39:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:43:21 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:43:21 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:43:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:43:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:44:21 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:44:21 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:44:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:44:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:45:21 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:45:21 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:45:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:45:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:46:21 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:46:21 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:46:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:46:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 10:47:21 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 10:47:21 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 15:18:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 15:18:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 15:23:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 15:23:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 15:28:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 15:28:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 15:33:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 15:33:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-30 15:37:50 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x527697f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 49809 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12290 2019-06-30 15:38:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 15:38:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 15:43:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 15:43:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 15:48:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 15:48:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12545 2019-06-30 15:51:46 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x527697f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-06-30 15:53:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 15:53:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-30 15:56:06 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x52c9dc3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 50038 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-06-30 15:57:58 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x52c9dc3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-06-30 15:58:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 15:58:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 16:03:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 16:03:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 16:08:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 16:08:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 16:13:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 16:13:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-30 16:18:33 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x531f4ed GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 50152 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12290 2019-06-30 16:18:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 16:18:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12545 2019-06-30 16:19:58 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x531f4ed Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-06-30 16:23:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 16:23:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-06-30 16:28:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-06-30 16:28:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-06-30 21:36:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-06-30 21:36:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2019-07-01 02:33:34 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xa5b17 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 103 2019-07-01 02:33:35 Microsoft-Windows-Eventlog 1100: Безопасность Audit Success 12288 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2019-07-01 09:33:19 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfe25 Безопасность Audit Success 12292 2019-07-01 09:33:20 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12292 2019-07-01 09:33:20 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-07-01 09:33:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 09:33:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 09:33:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-01 09:33:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-07-01 09:33:24 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-07-01 09:33:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x650ec GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 09:33:30 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 09:33:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-01 09:33:32 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Irina Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-07-01 09:33:32 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0x9e4ed GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 09:33:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0x9e4ed Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-01 09:33:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 09:33:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 09:34:07 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 09:34:07 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 09:34:07 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 09:35:07 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 09:35:07 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-01 09:35:32 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 09:35:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-01 09:36:14 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 09:36:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12288 2019-07-01 09:38:36 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x478 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2019-07-01T04:38:36.168067900Z Новое время: 2019-07-01T04:38:36.168000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12290 2019-07-01 09:43:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 09:43:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 09:48:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 09:48:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 09:53:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 09:53:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 09:58:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 09:58:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 10:03:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 10:03:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 10:08:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 10:08:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 10:13:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 10:13:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 10:18:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 10:18:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 10:23:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 10:23:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 10:28:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 10:28:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12545 2019-07-01 10:29:40 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0x9e4ed Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 103 2019-07-01 10:29:41 Microsoft-Windows-Eventlog 1100: Безопасность Audit Success 12288 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2019-07-01 11:01:16 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfe0e Безопасность Audit Success 12292 2019-07-01 11:01:17 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12292 2019-07-01 11:01:17 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-07-01 11:01:17 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 11:01:17 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 11:01:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-01 11:01:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-07-01 11:01:21 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-07-01 11:01:26 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x642d0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-01 11:01:27 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 11:01:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-01 11:03:09 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: LEXA Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-07-01 11:03:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xc0bee GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 11:03:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xc0bee Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-01 11:03:29 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:03:29 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-01 11:03:31 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 11:03:31 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-01 11:03:38 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:03:38 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:03:38 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:03:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:03:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-01 11:04:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-01 11:04:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-01 11:04:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:04:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:08:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:08:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:13:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:13:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:18:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:18:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:23:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:23:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:28:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:28:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:33:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:33:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:38:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:38:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:43:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:43:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:48:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:48:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:53:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:53:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 11:58:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 11:58:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 12:03:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:03:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-01 12:05:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x3e7e58 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 53609 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12290 2019-07-01 12:08:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:08:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12545 2019-07-01 12:09:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x3e7e58 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-01 12:11:47 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x3f57b5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 53683 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-01 12:12:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x3f57b5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-01 12:13:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:13:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 12:18:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:18:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 12:23:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:23:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 12:28:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:28:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 12:33:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:33:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 12:38:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:38:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 12:43:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:43:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 12:48:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:48:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 12:53:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:53:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 12:58:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 12:58:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 13:03:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 13:03:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 13:08:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 13:08:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 13:13:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 13:13:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 13:18:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 13:18:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 13:23:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 13:23:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 13:28:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 13:28:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 13:33:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 13:33:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 13:38:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 13:38:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:10:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:10:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:15:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:15:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:20:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:20:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:25:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:25:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:30:39 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:30:39 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:37:45 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:37:45 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:38:26 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:38:26 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:38:56 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:38:56 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:39:26 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:39:26 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:39:56 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:39:56 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:40:26 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:40:26 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:40:56 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:40:56 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:41:26 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:41:26 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:41:56 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:41:56 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:42:26 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:42:26 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:42:56 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:42:56 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:43:26 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:43:26 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:43:56 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:43:56 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 20:44:26 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 20:44:26 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-01 21:55:31 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x31ef976 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 49297 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-01 21:57:57 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x31ef976 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-01 21:57:59 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 21:57:59 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:02:59 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:02:59 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:07:59 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:07:59 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:13:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:13:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:18:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:18:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:22:59 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:22:59 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:28:21 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:28:21 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:28:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:28:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:29:21 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:29:21 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:29:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:29:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:30:21 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:30:21 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:30:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:30:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:31:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:31:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:31:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:31:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:32:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:32:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:32:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:32:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-01 22:33:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-01 22:33:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 04:16:06 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-02 04:16:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 103 2019-07-02 04:59:50 Microsoft-Windows-Eventlog 1100: Безопасность Audit Success 12545 2019-07-02 04:59:50 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xc0bee Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12288 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2019-07-02 09:05:13 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfdad Безопасность Audit Success 12292 2019-07-02 09:05:14 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12292 2019-07-02 09:05:14 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-07-02 09:05:14 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-02 09:05:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-07-02 09:05:21 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-07-02 09:05:23 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x6487c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 09:05:24 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-02 09:05:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-02 09:05:29 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Irina Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-07-02 09:05:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0xaabdf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-02 09:05:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0xaabdf Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-02 09:05:48 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 09:05:48 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 09:06:01 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 09:06:01 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 09:06:01 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 09:07:01 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 09:07:01 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 09:07:26 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-02 09:07:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-02 09:08:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-02 09:08:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-02 09:42:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 09:42:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 09:47:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 09:47:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 09:52:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 09:52:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 09:57:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 09:57:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:02:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:02:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:07:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:07:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:12:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:12:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:17:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:17:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:22:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:22:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:27:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:27:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:32:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:32:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:37:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:37:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:42:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:42:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:47:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:47:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:52:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:52:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 10:57:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 10:57:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:02:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:02:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:07:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:07:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:12:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:12:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:17:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:17:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:22:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:22:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:27:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:27:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:32:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:32:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:37:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:37:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:42:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:42:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:47:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:47:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:52:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:52:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 11:57:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 11:57:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 12:02:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 12:02:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 12:07:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 12:07:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 12:12:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 12:12:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 12:17:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 12:17:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 12:44:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 12:44:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 12:49:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 12:49:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 12:54:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 12:54:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 12:59:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 12:59:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 13:04:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:04:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 13:09:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:09:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 13:14:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:14:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 13:19:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:19:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 13:24:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:24:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 13:27:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x6f6d07 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 50492 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 13:27:53 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x6f6ec4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 50500 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 13:27:53 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x6f6ed9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: 192.168.100.9 Порт источника: 50501 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 13:28:05 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x6f6ec4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 13:28:05 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x6f6ed9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 13:29:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:29:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 13:33:17 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x706801 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 50707 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 13:33:17 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x706814 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: 192.168.100.9 Порт источника: 50708 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 13:33:29 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x706801 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 13:33:29 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x706814 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 13:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x6f6d07 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 13:34:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:34:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 13:36:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x71242e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 50725 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 13:36:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x71268d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 50733 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 13:36:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x71269d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: 192.168.100.9 Порт источника: 50734 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 13:36:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x71268d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 13:36:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x71269d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 13:36:23 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x71242e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 13:39:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:39:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 13:44:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:44:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 13:49:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:49:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 13:54:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:54:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 13:59:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 13:59:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12545 2019-07-02 14:02:58 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0xaabdf Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12544 2019-07-02 14:04:28 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: LEXA Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x16ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-07-02 14:04:28 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0x7840de GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x16ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-02 14:04:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0x7840de Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-02 14:04:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:04:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 14:09:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:09:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 14:12:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x891aba GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 49158 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 14:12:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x891ad0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 49159 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 14:13:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x891ad0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 14:13:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x891aba Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 14:14:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:14:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 14:19:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:19:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 14:24:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:24:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 14:24:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8c693f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 50074 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 14:24:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8c6950 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 50075 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 14:25:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8c6950 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 14:25:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8c693f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 14:29:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:29:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 14:34:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:34:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 14:36:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8e2554 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51067 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 14:36:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8e2565 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51068 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 14:37:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8e2554 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 14:37:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8e2565 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 14:39:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:39:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 14:44:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:44:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 14:48:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x93734a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51464 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 14:48:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x93735b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51465 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 14:49:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x93734a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 14:49:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x93735b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 14:49:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:49:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 14:54:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:54:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 14:59:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 14:59:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 15:00:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x953ef0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51699 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 15:00:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x953f01 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51700 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 15:01:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x953ef0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 15:01:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x953f01 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 15:04:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:04:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 15:09:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:09:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 15:12:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x978d22 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52179 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 15:12:46 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x978d33 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52180 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 15:13:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x978d22 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 15:13:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x978d33 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 15:14:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:14:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 15:19:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:19:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 15:22:33 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0xa3f76b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 51651 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 15:22:33 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa3f875 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 51659 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 15:22:33 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa3f887 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: 192.168.100.9 Порт источника: 51660 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 15:22:48 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa3f875 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 15:22:48 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa3f887 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 15:24:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:24:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 15:24:47 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa48c69 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52368 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 15:24:47 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa48c7a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52369 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 15:24:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa4937d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 51706 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 15:24:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa49395 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: 192.168.100.9 Порт источника: 51707 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 15:25:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa48c69 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 15:25:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa48c7a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 15:25:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa4937d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 15:25:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa49395 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 15:25:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0xa3f76b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 15:29:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:29:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 15:34:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:34:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 15:36:47 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa700a6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52612 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 15:36:47 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa700b7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52613 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 15:37:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa700a6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 15:37:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa700b7 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 15:39:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:39:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 15:44:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:44:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 15:48:47 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa89b55 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52803 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 15:48:48 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa89b70 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52804 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 15:49:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa89b55 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 15:49:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa89b70 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 15:49:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:49:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 15:54:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:54:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 15:59:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 15:59:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 16:00:48 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10b2567 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52926 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 16:00:48 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10b26b8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52927 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 16:01:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10b2567 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 16:01:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10b26b8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 16:04:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 16:04:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 16:09:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 16:09:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 16:12:48 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1c28069 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53078 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 16:12:48 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1c28300 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53079 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 16:13:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1c28300 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 16:13:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1c28069 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 16:14:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 16:14:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 16:24:48 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2091738 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53269 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 16:24:48 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x209174e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53270 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 16:25:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2091738 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 16:25:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x209174e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 16:26:24 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 16:26:24 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 16:31:24 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 16:31:24 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 16:36:24 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 16:36:24 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 16:36:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20acf1a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53380 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 16:36:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20acf2b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53381 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 16:37:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20acf1a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 16:37:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20acf2b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 16:41:24 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 16:41:24 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 16:46:24 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 16:46:24 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 16:48:50 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20c82f2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53520 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 16:48:50 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20c8319 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53521 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 16:49:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20c82f2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 16:49:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20c8319 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 16:51:24 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 16:51:24 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:00:41 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:00:41 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 17:00:50 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29e4e9a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53663 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 17:00:50 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29e50bb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53664 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 17:01:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29e4e9a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 17:01:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29e50bb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 17:01:11 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:01:11 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:01:41 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:01:41 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:02:11 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:02:11 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:02:41 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:02:41 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:03:11 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:03:11 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:03:41 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:03:41 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:04:11 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:04:11 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:04:41 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:04:41 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:05:11 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:05:11 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:05:41 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:05:41 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:06:11 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:06:11 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:06:41 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:06:41 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:07:11 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:07:11 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:07:41 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:07:41 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:08:11 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:08:11 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:08:41 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:08:41 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:09:11 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:09:11 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 17:09:41 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 17:09:41 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 17:12:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f33271 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54207 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 17:12:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f3331d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54208 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 17:13:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f33271 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 17:13:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f3331d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 17:24:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f4fc51 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54396 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 17:24:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f4fc62 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54397 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 17:25:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f4fc51 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 17:25:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f4fc62 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 17:36:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f6d255 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54518 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 17:36:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f6d26d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54519 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 17:37:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f6d255 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 17:37:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f6d26d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 17:48:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f87a33 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54634 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 17:48:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f87a44 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54635 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 17:49:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f87a33 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 17:49:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f87a44 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 18:00:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ffce84 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54775 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 18:00:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ffce95 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54776 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 18:01:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ffce95 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 18:01:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ffce84 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 18:12:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x301aeef GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55088 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 18:12:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x301af00 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55089 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 18:13:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x301aeef Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 18:13:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x301af00 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 18:24:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x304bd44 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55206 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 18:24:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x304bd55 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55207 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 18:25:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x304bd44 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 18:25:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x304bd55 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 18:36:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x306d964 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55324 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 18:36:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x306d975 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55325 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 18:37:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x306d964 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 18:37:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x306d975 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 18:48:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30888d1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55460 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 18:48:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30888e2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55461 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 18:49:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30888d1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 18:49:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30888e2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 19:00:53 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30a59cd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55816 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 19:00:53 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30a59dd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55817 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 19:01:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30a59cd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 19:01:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30a59dd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 19:12:54 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30c4303 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55916 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 19:12:54 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30c4314 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55917 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 19:13:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30c4314 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 19:13:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30c4303 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 19:24:54 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30e0f9b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56056 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 19:24:54 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30e0fac GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56057 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 19:25:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30e0f9b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 19:25:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30e0fac Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 19:26:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 19:26:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 19:31:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 19:31:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 19:36:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 19:36:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 19:36:54 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30fc756 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56168 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 19:36:54 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30fc779 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56169 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 19:37:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30fc756 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 19:37:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30fc779 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 19:41:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 19:41:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 19:44:48 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x310f03b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 49750 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 19:44:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x310f1c5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 49760 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 19:44:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x310f1d5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: 192.168.100.9 Порт источника: 49761 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 19:45:02 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x310f1c5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 19:45:02 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x310f1d5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 19:46:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 19:46:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 19:47:22 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x311553a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 49799 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 19:47:22 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x311554b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: 192.168.100.9 Порт источника: 49800 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 19:47:38 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x311553a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 19:47:38 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x311554b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 19:47:44 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x310f03b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 19:48:54 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31188e0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56278 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 19:48:54 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31188f0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56279 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 19:49:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31188e0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 19:49:06 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31188f0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 19:51:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 19:51:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 19:56:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 19:56:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 20:00:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3135986 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56414 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 20:00:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31359a0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56415 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 20:01:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3135986 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 20:01:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31359a0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-02 20:01:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 20:01:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-02 20:06:52 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-02 20:06:52 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-02 20:12:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31571a0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56635 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 20:12:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31571b1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56637 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 20:13:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31571a0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 20:13:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31571b1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 20:24:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31769f6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56929 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 20:24:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3176a07 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56930 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 20:25:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3176a07 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 20:25:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31769f6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 20:36:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31938cf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57078 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 20:36:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31938e3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57079 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 20:37:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31938cf Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 20:37:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31938e3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 20:48:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31ae033 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57756 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 20:48:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31ae044 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57757 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 20:49:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31ae033 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 20:49:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31ae044 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 21:00:56 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31cb393 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58052 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 21:00:56 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31cb3cc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58053 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 21:01:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31cb393 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 21:01:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31cb3cc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 21:12:56 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31f307b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58284 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 21:12:56 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31f308c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58285 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 21:13:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31f308c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 21:13:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31f307b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 21:24:56 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x320f954 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58903 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 21:24:56 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x320f965 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58904 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 21:25:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x320f954 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 21:25:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x320f965 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 21:36:57 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x322c47f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59115 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 21:36:57 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x322c490 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59116 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 21:37:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x322c47f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 21:37:07 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x322c490 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 21:48:57 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3247389 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59485 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 21:48:57 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x324739a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59486 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 21:49:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3247389 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 21:49:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x324739a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 22:00:57 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3263e03 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59617 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 22:00:57 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3263f51 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59618 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 22:01:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3263f51 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 22:01:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3263e03 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 22:12:57 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3282207 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59774 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 22:12:57 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3282218 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59775 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 22:13:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3282207 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 22:13:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3282218 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 22:24:57 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x329e9a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59961 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 22:24:57 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x329e9b4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59962 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 22:25:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x329e9a3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 22:25:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x329e9b4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 22:36:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32bb6c5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60055 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 22:36:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32bb6e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60056 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 22:37:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32bb6c5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 22:37:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32bb6e4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 22:48:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32d5eb1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60192 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 22:48:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32d5ec2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60193 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 22:49:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32d5ec2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 22:49:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32d5eb1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 23:00:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32f2e58 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60279 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 23:00:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32f2e7c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60280 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 23:01:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32f2e58 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 23:01:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32f2e7c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 23:12:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33115c3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60417 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 23:12:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33115d4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60418 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 23:13:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33115c3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 23:13:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33115d4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 23:17:18 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-02 23:17:18 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-02 23:24:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33b39ee GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60524 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 23:24:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33b39ff GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60525 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 23:25:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33b39ee Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 23:25:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33b39ff Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 23:36:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34307a8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60635 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 23:36:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34307b9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60636 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 23:37:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34307a8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 23:37:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34307b9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-02 23:48:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34c79a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60739 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-02 23:48:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34c79ba GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60740 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-02 23:49:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34c79ba Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-02 23:49:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34c79a3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 00:00:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x355c9d1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60955 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 00:00:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x355c9e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60956 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 00:01:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x355c9d1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 00:01:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x355c9e4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 00:12:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35e6c1a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61055 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 00:12:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35e6c2e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61056 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 00:13:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35e6c2e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 00:13:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35e6c1a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 00:24:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x367e36d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61199 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 00:24:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x367e382 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61200 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 00:25:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x367e382 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 00:25:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x367e36d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 00:36:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x372cdac GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61294 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 00:36:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x372cdc6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61296 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 00:37:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x372cdac Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 00:37:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x372cdc6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 00:48:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x375c719 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61442 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 00:48:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x375c72c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61443 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 00:49:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x375c719 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 00:49:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x375c72c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 02:39:45 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0x7840de Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 103 2019-07-03 02:39:46 Microsoft-Windows-Eventlog 1100: Безопасность Audit Success 12288 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2019-07-03 10:25:49 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfe13 Безопасность Audit Success 12292 2019-07-03 10:25:50 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12292 2019-07-03 10:25:50 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-07-03 10:25:50 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 10:25:50 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 10:25:50 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-03 10:25:50 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-07-03 10:25:53 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-07-03 10:25:58 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x65836 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 10:25:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 10:25:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-03 10:26:03 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Irina Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-07-03 10:26:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0xaa7f3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 10:26:03 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0xaa7f3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-03 10:26:22 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 10:26:22 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 10:26:36 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 10:26:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 10:26:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 10:27:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 10:27:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-03 10:28:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 10:28:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-03 10:28:44 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 10:28:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-03 10:32:43 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x19919e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 49371 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 10:32:45 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x199379 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: fe80::b14b:692:54b0:cb0a Порт источника: 49378 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 10:32:45 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x19938f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: COMP Сетевой адрес источника: 192.168.100.9 Порт источника: 49379 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 10:32:59 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x199379 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 10:32:59 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x19938f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 10:33:05 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1013 Имя учетной записи: HomeGroupUser$ Домен учетной записи: RATOS Код входа: 0x19919e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-03 10:37:19 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 10:37:19 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 10:42:19 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 10:42:19 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 10:47:19 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 10:47:19 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 10:52:19 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 10:52:19 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 10:57:19 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 10:57:19 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 11:02:19 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 11:02:19 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 11:07:19 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 11:07:19 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 11:12:19 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 11:12:19 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12545 2019-07-03 11:16:03 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0xaa7f3 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 103 2019-07-03 11:16:04 Microsoft-Windows-Eventlog 1100: Безопасность Audit Success 12288 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2019-07-03 11:41:59 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfdb7 Безопасность Audit Success 12292 2019-07-03 11:42:00 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12292 2019-07-03 11:42:00 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-07-03 11:42:00 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 11:42:00 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 11:42:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-03 11:42:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-07-03 11:42:04 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-07-03 11:42:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x6448a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 11:42:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 11:42:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-03 11:42:31 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: LEXA Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-07-03 11:42:31 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xbc10c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 11:42:31 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xbc10c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-03 11:42:50 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 11:42:50 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 11:42:59 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 11:43:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 11:43:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 11:43:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 11:43:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 11:44:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 11:44:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-03 11:44:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 11:44:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-03 11:44:54 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 11:44:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-03 11:48:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 11:48:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 11:53:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 11:53:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 11:58:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 11:58:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-03 11:58:02 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25e15e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 49613 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 11:58:02 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25e34d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 49614 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 11:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25e15e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 11:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25e34d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-03 12:03:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 12:03:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 12:08:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 12:08:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-03 12:10:02 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28c0b9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 50618 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 12:10:02 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28c0cb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 50619 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 12:10:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28c0b9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 12:10:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28c0cb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-03 12:13:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 12:13:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 12:18:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 12:18:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-03 12:22:02 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35f9d0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51455 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 12:22:02 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35f9e1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51456 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 12:22:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35f9d0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 12:22:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35f9e1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-03 12:23:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 12:23:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 12:28:00 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 12:28:00 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 12:32:02 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 12:32:02 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 12:32:32 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 12:32:32 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 12:33:02 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 12:33:02 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-03 12:33:32 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-03 12:33:32 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-03 12:34:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3d33af GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51638 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 12:34:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3d33c0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51639 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 12:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3d33c0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 12:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3d33af Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 12:46:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4f2f4f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51735 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 12:46:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4f326b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51736 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 12:46:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4f2f4f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 12:46:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4f326b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 12:46:41 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 12:46:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-03 12:58:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x124ae43 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51828 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 12:58:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x124af72 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51829 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 12:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x124ae43 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 12:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x124af72 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 13:10:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2197c25 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51927 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 13:10:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2197e2e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 51928 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 13:10:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2197c25 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 13:10:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2197e2e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 13:22:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28b518d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52016 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 13:22:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28b519e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52017 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 13:22:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28b518d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 13:22:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28b519e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 13:34:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28d211a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52147 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 13:34:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28d212b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52148 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 13:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28d212b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 13:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28d211a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 13:46:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28efd5e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52236 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 13:46:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28efd82 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52237 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 13:46:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28efd5e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 13:46:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28efd82 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 13:58:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x290c9aa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52367 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 13:58:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x290c9bb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52368 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 13:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x290c9aa Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 13:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x290c9bb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 14:10:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29a50d3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52455 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 14:10:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29a50fb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52456 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 14:10:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29a50fb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 14:10:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29a50d3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 14:22:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29c1b4e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52633 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 14:22:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29c1b60 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52634 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 14:22:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29c1b60 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 14:22:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29c1b4e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 14:34:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29de446 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52844 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 14:34:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29de457 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52845 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 14:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29de446 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 14:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29de457 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 14:46:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29fcc52 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52942 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 14:46:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29fcc63 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 52943 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 14:46:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29fcc52 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 14:46:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29fcc63 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 14:58:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a19892 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53063 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 14:58:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a198a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53064 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 14:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a198a3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 14:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a19892 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 15:10:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a373f2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53149 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 15:10:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a37403 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53150 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 15:10:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a373f2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 15:10:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a37403 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 15:22:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a5476a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53546 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 15:22:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a5477b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53547 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 15:22:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a5476a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 15:22:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a5477b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 15:34:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a70feb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53632 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 15:34:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a70ffc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53633 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 15:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a70feb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 15:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a70ffc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 15:46:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a8e03b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53764 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 15:46:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a8e04c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53765 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 15:46:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a8e03b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 15:46:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a8e04c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 15:58:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2aace9f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53853 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 15:58:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2aaceb3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53854 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 15:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2aace9f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 15:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2aaceb3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 16:10:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2aca92c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53981 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 16:10:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2aca93d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 53982 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 16:10:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2aca92c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 16:10:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2aca93d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 16:22:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ae72f6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54067 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 16:22:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ae7307 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 54068 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 16:22:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ae72f6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 16:22:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ae7307 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 16:34:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b041f2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55077 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 16:34:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b04203 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55078 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 16:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b041f2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 16:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b04203 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 16:46:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b22002 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55787 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 16:46:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b22013 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 55788 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 16:46:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b22002 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 16:46:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b22013 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 16:58:05 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b3eabc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56030 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 16:58:06 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b3eb14 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56031 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 16:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b3eb14 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 16:58:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b3eabc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 17:10:06 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b5c643 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56466 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 17:10:06 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b5c654 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 56467 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 17:10:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b5c643 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 17:10:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b5c654 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 17:22:06 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b792c7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57092 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 17:22:06 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b792d8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57093 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 17:22:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b792c7 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 17:22:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b792d8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 17:34:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b95894 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57427 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 17:34:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b958bd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57428 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 17:34:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b95894 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 17:34:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2b958bd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 17:46:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bbbb0d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57560 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 17:46:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bbbb1d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57561 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 17:46:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bbbb0d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 17:46:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bbbb1d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 17:58:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bdc80c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57652 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 17:58:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bdc81c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57653 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 17:58:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bdc80c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 17:58:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bdc81c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 18:10:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c42e6a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57855 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 18:10:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c42e7b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 57856 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 18:10:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c42e6a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 18:10:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c42e7b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 18:22:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c5f805 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58129 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 18:22:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c5f81a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58130 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 18:22:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c5f805 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 18:22:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c5f81a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 18:34:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c80dd8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58221 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 18:34:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c80de9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58222 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 18:34:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c80de9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 18:34:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c80dd8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 18:46:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c9d592 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58440 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 18:46:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c9d5a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58441 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 18:46:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c9d592 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 18:46:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c9d5a3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 18:58:07 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cba1f7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58528 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 18:58:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cba25b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58529 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 18:58:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cba1f7 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 18:58:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cba25b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 19:10:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cd7901 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58614 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 19:10:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cd7912 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58615 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 19:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cd7912 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 19:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cd7901 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 19:22:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cf41c3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58693 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 19:22:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cf41d4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58694 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 19:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cf41c3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 19:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cf41d4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 19:34:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d10d57 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58782 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 19:34:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d10d68 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58783 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 19:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d10d57 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 19:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d10d68 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 19:46:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d31260 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58884 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 19:46:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d31275 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 58885 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 19:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d31260 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 19:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d31275 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 19:58:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d4dd41 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59089 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 19:58:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d4dd52 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59090 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 19:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d4dd41 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 19:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d4dd52 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 20:10:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d6bc84 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59299 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 20:10:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d6bc99 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59300 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 20:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d6bc99 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 20:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d6bc84 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 20:22:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d885d8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59597 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 20:22:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d885e9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 59598 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 20:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d885e9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 20:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d885d8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 20:34:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2da4c55 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60203 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 20:34:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2da4c66 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60204 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 20:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2da4c55 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 20:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2da4c66 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 20:46:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dc199d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60383 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 20:46:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dc19ae GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60384 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 20:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dc199d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 20:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dc19ae Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 20:58:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2de0163 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60668 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 20:58:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2de0176 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60669 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 20:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2de0163 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 20:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2de0176 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 21:10:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dfbfa2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60889 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 21:10:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dfbfb3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 60890 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 21:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dfbfa2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 21:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2dfbfb3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 21:22:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e1a652 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61031 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 21:22:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e1a663 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61032 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 21:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e1a663 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 21:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e1a652 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 21:34:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e732d6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61187 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 21:34:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e732fa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61188 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 21:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e732fa Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 21:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e732d6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 21:46:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e9e556 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61271 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 21:46:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e9e5a1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61272 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 21:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e9e556 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 21:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e9e5a1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 21:58:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ed7bd9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61317 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 21:58:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ed7beb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61318 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 21:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ed7bd9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 21:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ed7beb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 22:10:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2efb57c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61362 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 22:10:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2efb58c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61363 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 22:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2efb57c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 22:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2efb58c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 22:20:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 22:20:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-03 22:22:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f6a844 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61404 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 22:22:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f6aa9d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61405 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 22:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f6a844 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 22:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f6aa9d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 22:34:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x300c224 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61494 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 22:34:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x300c23b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61495 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 22:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x300c23b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 22:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x300c224 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 22:46:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30a8db8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61767 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 22:46:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30a8ed0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61768 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 22:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30a8db8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 22:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30a8ed0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 22:49:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 22:49:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-03 22:58:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x317f74f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61907 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 22:58:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x317f762 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 61908 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 22:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x317f762 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 22:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x317f74f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 23:10:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3214fe2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 62249 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 23:10:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3214ff6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 62250 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 23:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3214fe2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 23:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3214ff6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 23:22:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32a8d7d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 62508 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 23:22:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32a8dca GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 62509 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 23:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32a8d7d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 23:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x32a8dca Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 23:22:30 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 23:22:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-03 23:25:28 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 23:25:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-03 23:29:00 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-03 23:29:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-03 23:34:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33dedbd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 62570 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 23:34:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33dede5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 62571 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 23:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33dedbd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 23:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33dede5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 23:46:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34d11a2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 62826 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 23:46:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34d11b3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 62827 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 23:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34d11a2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 23:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x34d11b3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-03 23:58:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35bee9a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 63106 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-03 23:58:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35beead GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 63107 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-03 23:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35bee9a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-03 23:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35beead Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-04 00:10:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3677596 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 63297 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 00:10:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x36775ac GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 63298 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-04 00:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x36775ac Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-04 00:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3677596 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-04 00:22:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x37118ea GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 63501 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 00:22:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3711900 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 63502 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-04 00:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x37118ea Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-04 00:22:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3711900 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-04 00:29:24 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 00:29:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 00:34:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x37d6595 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 63831 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 00:34:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x37d65ab GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 63832 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-04 00:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x37d65ab Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-04 00:34:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x37d6595 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-04 00:46:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3978a6a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 63946 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 00:46:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3978a8a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 63947 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-04 00:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3978a6a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-04 00:46:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3978a8a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-04 00:58:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x39a9a53 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 64003 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 00:58:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x39a9a67 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 64004 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-04 00:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x39a9a53 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-04 00:58:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x39a9a67 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-04 01:10:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3a2a54c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 64226 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 01:10:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3a2a55c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 64227 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-04 01:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3a2a54c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-04 01:10:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3a2a55c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2019-07-04 01:22:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3b32692 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 64272 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 01:22:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3b326a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 64273 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-04 01:22:25 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3b32692 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-04 01:22:25 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3b326a3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12290 2019-07-04 01:33:47 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-04 01:33:47 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-04 01:33:47 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-04 01:33:47 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12545 2019-07-04 02:53:22 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xbc10c Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 103 2019-07-04 02:53:23 Microsoft-Windows-Eventlog 1100: Безопасность Audit Success 12288 2019-07-04 07:38:48 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-07-04 07:38:48 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2019-07-04 07:38:49 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfda6 Безопасность Audit Success 12292 2019-07-04 07:38:50 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12292 2019-07-04 07:38:50 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-07-04 07:38:50 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 07:38:50 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-07-04 07:38:53 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-07-04 07:38:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x65178 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 07:38:59 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 07:38:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 07:39:03 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Irina Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-07-04 07:39:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0xac186 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 07:39:03 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0xac186 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-04 07:39:23 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-04 07:39:23 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-04 07:39:36 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-04 07:39:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-04 07:39:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-04 07:40:37 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-04 07:40:37 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-04 07:41:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 07:41:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 07:41:44 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 07:41:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 10:38:32 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 10:38:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2019-07-04 11:45:09 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1001 Имя учетной записи: Irina Домен учетной записи: RATOS Код входа: 0xac186 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12544 2019-07-04 11:45:25 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: LEXA Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1fec Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-07-04 11:45:25 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0x2ec7601 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fec Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 11:45:25 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0x2ec7601 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 12:21:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 12:21:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 12:35:21 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3fe9ff7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 49158 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 12:35:21 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3fea164 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ZANUDA Сетевой адрес источника: 192.168.100.6 Порт источника: 49159 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2019-07-04 12:35:37 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3fe9ff7 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2019-07-04 12:35:37 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3fea164 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 103 2019-07-04 12:36:41 Microsoft-Windows-Eventlog 1100: Безопасность Audit Success 12545 2019-07-04 12:36:41 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0x2ec7601 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12288 2019-07-04 13:16:11 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2019-07-04 13:16:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 13:16:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 13:16:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2019-07-04 13:16:11 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfe06 Безопасность Audit Success 12292 2019-07-04 13:16:12 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12544 2019-07-04 13:16:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 13:16:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 13:16:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 13:16:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 13:16:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 13:16:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-04 13:16:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-04 13:16:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-04 13:16:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2019-07-04 13:16:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-07-04 13:16:13 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2019-07-04 13:16:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 13:16:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2019-07-04 13:16:17 Microsoft-Windows-Security-Auditing 6406: Kaspersky Internet Security зарегистрировано в брандмауэре Windows для управления фильтрацией BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory. Безопасность Audit Success 12544 2019-07-04 13:16:21 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x60f87 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2019-07-04 13:16:22 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 13:16:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 13:16:51 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: LEXA Домен учетной записи: RATOS GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2019-07-04 13:16:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xba120 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: RATOS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 13:16:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4151561963-3742844583-1552415584-1000 Имя учетной записи: LEXA Домен учетной записи: RATOS Код входа: 0xba120 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12290 2019-07-04 13:17:11 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-04 13:17:11 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 1fa9cdcb-ec59-437d-85b0-0e1bda7a769c Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eab83ce3d101c589d945bfcc9439efce_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-04 13:17:20 Microsoft-Windows-Security-Auditing 5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-04 13:17:21 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-04 13:17:21 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2019-07-04 13:18:21 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2019-07-04 13:18:21 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {C6DC0642-0668-424D-8597-C557F3B83A0E} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\ee7530012919447f8c74166ca78a6758_bcb543e5-cef7-4e93-b747-90752bf6654f Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12544 2019-07-04 13:18:24 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 13:18:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 13:19:06 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 13:19:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 14:46:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 14:46:03 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 17:45:53 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 17:45:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 20:08:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 20:08:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2019-07-04 23:52:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: RATOS$ Домен учетной записи: HOME Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2019-07-04 23:52:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Система Ошибка Нет 2019-06-28 09:24:21 ps6ajtsb 1: Система Ошибка Нет 2019-06-28 09:24:27 Service Control Manager 7000: Система Внимание Нет 2019-06-28 09:24:36 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-06-28 09:25:58 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 09:25:58 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 09:25:58 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 09:25:58 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 09:25:59 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 09:25:59 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 09:27:22 Service Control Manager 7034: Система Ошибка Нет 2019-06-28 18:38:23 ps6ajtsb 1: Система Ошибка Нет 2019-06-28 18:38:30 Service Control Manager 7000: Система Внимание Нет 2019-06-28 18:38:39 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-06-28 18:39:24 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 18:39:24 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 18:39:25 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 18:39:25 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 18:39:25 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 18:39:25 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 18:39:27 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 18:39:27 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-28 18:41:26 Service Control Manager 7034: Система Ошибка Нет 2019-06-29 09:39:46 ps6ajtsb 1: Система Ошибка Нет 2019-06-29 09:39:52 Service Control Manager 7000: Система Внимание Нет 2019-06-29 09:40:01 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-06-29 09:40:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 09:40:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 09:40:06 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 09:40:06 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 09:40:06 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 09:40:06 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 09:40:08 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 09:40:08 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 09:42:47 Service Control Manager 7034: Система Внимание Нет 2019-06-29 10:17:17 e1dexpress 27: Система Внимание Нет 2019-06-29 10:17:52 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени mtalk.google.com истекло после отсутствия ответа от настроенных серверов DNS. Система Внимание Нет 2019-06-29 10:40:01 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени zlostnyi.tech истекло после отсутствия ответа от настроенных серверов DNS. Система Ошибка Нет 2019-06-29 18:36:14 ps6ajtsb 1: Система Ошибка Нет 2019-06-29 18:36:21 Service Control Manager 7000: Система Внимание Нет 2019-06-29 18:36:29 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-06-29 18:37:12 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 18:37:12 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 18:37:13 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 18:37:13 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 18:37:14 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 18:37:14 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-29 18:39:16 Service Control Manager 7034: Система Ошибка Нет 2019-06-30 09:19:06 ps6ajtsb 1: Система Ошибка Нет 2019-06-30 09:19:12 Service Control Manager 7000: Система Внимание Нет 2019-06-30 09:19:21 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-06-30 09:19:27 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-30 09:19:27 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-30 09:19:27 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-30 09:19:27 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-30 09:19:27 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-30 09:19:27 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-30 09:19:28 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-30 09:19:28 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-06-30 09:20:29 система Schannel 36887: Система Ошибка Нет 2019-06-30 09:22:07 Service Control Manager 7034: Система Внимание 212 2019-06-30 21:06:21 система Microsoft-Windows-Kernel-PnP 219: Система Ошибка Нет 2019-07-01 09:33:13 ps6ajtsb 1: Система Ошибка Нет 2019-07-01 09:33:20 Service Control Manager 7000: Система Внимание Нет 2019-07-01 09:33:29 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-07-01 09:33:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 09:33:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 09:33:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 09:33:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 09:33:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 09:33:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 09:36:15 Service Control Manager 7034: Система Внимание Нет 2019-07-01 09:38:59 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени avt-1.foto.mail.ru истекло после отсутствия ответа от настроенных серверов DNS. Система Ошибка Нет 2019-07-01 11:01:11 ps6ajtsb 1: Система Ошибка Нет 2019-07-01 11:01:17 Service Control Manager 7000: Система Внимание Нет 2019-07-01 11:01:26 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-07-01 11:03:11 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 11:03:11 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 11:03:11 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 11:03:11 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 11:03:11 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 11:03:11 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 11:03:14 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 11:03:14 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-01 11:04:14 Service Control Manager 7034: Система Ошибка Нет 2019-07-02 09:05:07 ps6ajtsb 1: Система Ошибка Нет 2019-07-02 09:05:14 Service Control Manager 7000: Система Внимание Нет 2019-07-02 09:05:23 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-07-02 09:05:31 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 09:05:31 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 09:05:31 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 09:05:31 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 09:05:31 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 09:05:31 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 09:08:09 Service Control Manager 7034: Система Ошибка Нет 2019-07-02 14:04:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 14:04:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 14:04:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 14:04:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 14:04:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 14:04:34 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 14:04:35 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-02 14:04:35 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 10:25:43 ps6ajtsb 1: Система Ошибка Нет 2019-07-03 10:25:50 Service Control Manager 7000: Система Внимание Нет 2019-07-03 10:25:59 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-07-03 10:26:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 10:26:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 10:26:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 10:26:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 10:26:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 10:26:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 10:28:44 Service Control Manager 7034: Система Ошибка Нет 2019-07-03 11:41:54 ps6ajtsb 1: Система Ошибка Нет 2019-07-03 11:42:00 Service Control Manager 7000: Система Внимание Нет 2019-07-03 11:42:09 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-07-03 11:42:33 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 11:42:33 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 11:42:33 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 11:42:33 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 11:42:33 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 11:42:33 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 11:42:35 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 11:42:35 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-03 11:44:55 Service Control Manager 7034: Система Внимание Нет 2019-07-04 01:31:43 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени sitecheck.opera.com истекло после отсутствия ответа от настроенных серверов DNS. Система Внимание Нет 2019-07-04 01:32:58 e1dexpress 27: Система Внимание Нет 2019-07-04 01:32:58 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени features.opera-api.com истекло после отсутствия ответа от настроенных серверов DNS. Система Внимание Нет 2019-07-04 01:33:21 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени heartbeat.dm.origin.com истекло после отсутствия ответа от настроенных серверов DNS. Система Внимание Нет 2019-07-04 01:34:10 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени heartbeat.dm.origin.com истекло после отсутствия ответа от настроенных серверов DNS. Система Ошибка Нет 2019-07-04 07:38:43 ps6ajtsb 1: Система Ошибка Нет 2019-07-04 07:38:50 Service Control Manager 7000: Система Внимание Нет 2019-07-04 07:38:59 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-07-04 07:39:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 07:39:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 07:39:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 07:39:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 07:39:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 07:39:05 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 07:41:44 Service Control Manager 7034: Система Ошибка Нет 2019-07-04 11:45:30 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 11:45:30 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 11:45:31 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 11:45:31 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 11:45:31 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 11:45:31 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 11:45:35 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 11:45:35 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 13:16:07 ps6ajtsb 1: Система Ошибка Нет 2019-07-04 13:16:13 Service Control Manager 7000: Система Внимание Нет 2019-07-04 13:16:21 Server 2511: Служба сервера не смогла воссоздать общий ресурс "Key_Kasper_09 -20_09_2011", так как каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011" более не существует. Запустите команду "net share Key_Kasper_09 -20_09_2011 /delete" для удаления этого общего ресурса или восстановите каталог "F:\сраб стола\torrents\Key_Kasper_13.09.11\1275_Key_Kasper_10.09.11\Key_Kasper_09 -20_09_2011". Система Ошибка Нет 2019-07-04 13:16:54 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 13:16:54 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 13:16:54 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 13:16:54 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 13:16:54 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 13:16:54 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 13:16:55 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 13:16:55 sptd 4: Обнаружена внутренняя ошибка в структуре данных драйвера для . Система Ошибка Нет 2019-07-04 13:19:07 Service Control Manager 7034: --------[ Debug - PCI ]------------------------------------------------------------------------------------------------- B00 D00 F00: Intel Haswell-DT - Host Bridge/DRAM Controller Offset 000: 86 80 00 0C 06 00 90 20 06 00 00 06 00 00 00 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 00 0C Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00 Offset 050: 03 00 00 00 09 00 00 00 04 00 00 00 01 00 80 DF Offset 060: 05 00 00 F8 00 00 00 00 01 80 D1 FE 00 00 00 00 Offset 070: 00 00 00 FF 05 00 00 00 00 0C 00 FF 7F 00 00 00 Offset 080: 10 11 11 00 00 00 11 00 1A 00 00 00 00 00 00 00 Offset 090: 01 00 00 FF 05 00 00 00 01 00 F0 1E 06 00 00 00 Offset 0A0: 01 00 00 00 06 00 00 00 01 00 00 1F 06 00 00 00 Offset 0B0: 01 00 00 E0 01 00 00 E0 01 00 80 DF 01 00 00 E0 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 09 00 0C 01 6D A0 04 62 D0 00 44 44 00 00 00 00 Offset 0F0: 00 00 00 00 C8 0F 03 00 00 00 00 00 00 00 00 00 B00 D01 F00: Intel Haswell - PCI Express x16 Controller Offset 000: 86 80 01 0C 07 00 10 00 06 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 E0 E0 00 20 Offset 020: 00 E0 00 F3 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 88 00 00 00 00 00 00 00 10 01 18 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A Offset 080: 01 90 03 C8 08 00 00 00 0D 80 00 00 49 18 01 0C Offset 090: 05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 10 00 42 01 01 80 00 00 20 00 00 00 03 AD 61 02 Offset 0B0: 40 00 01 D1 80 25 0C 00 00 00 40 00 00 00 00 00 Offset 0C0: 00 00 00 00 80 0B 08 00 00 64 00 00 0E 00 00 00 Offset 0D0: 43 00 1E 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 60 01 D0 4E 01 01 40 00 00 00 00 00 00 10 00 B00 D14 F00: Intel Lynx Point PCH - USB 3.0 xHCI Host Controller [C-2] Offset 000: 86 80 31 8C 06 04 90 02 05 30 03 0C 00 00 00 00 Offset 010: 04 00 12 F3 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 31 8C Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 00 01 00 00 Offset 040: FD 01 36 80 89 C6 0F 80 00 00 00 00 00 00 00 00 Offset 050: 9F 6E 88 07 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 01 80 C2 C1 08 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 00 B7 00 0C F0 E0 FE 00 00 00 00 A8 49 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 40 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 0F 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 03 04 20 C0 03 0C 30 00 03 0C 30 00 00 00 00 00 Offset 0D0: FF 3F 00 00 FF 3F 00 00 3F 00 00 00 3F 00 00 00 Offset 0E0: A0 00 00 00 00 00 00 00 00 00 00 00 D8 D8 D8 08 Offset 0F0: 00 00 00 00 00 00 00 00 B1 0F 06 08 00 00 00 00 B00 D16 F00: Intel Lynx Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] Offset 000: 86 80 3A 8C 06 00 10 00 04 00 80 07 00 00 80 00 Offset 010: 04 A0 13 F3 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 3A 8C Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 45 02 00 1E 10 00 01 80 16 23 00 60 F0 5F 00 10 Offset 050: 01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 05 00 80 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0 Offset 0C0: 64 44 C7 83 38 4F BD 1D 89 89 B3 96 8A 1A A9 ED Offset 0D0: 3E FA 45 EE B3 A1 46 77 22 5D 69 9C 5C 16 A2 6E Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D19 F00: Intel Ethernet Connection I217-V Offset 000: 86 80 3B 15 06 04 10 00 05 00 00 02 00 00 00 00 Offset 010: 00 00 10 F3 00 80 13 F3 01 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 3B 15 Offset 030: 00 00 00 00 C8 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 46 08 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 01 D0 22 C8 00 21 00 07 Offset 0D0: 05 E0 81 00 00 00 E0 FE 00 00 00 00 A0 40 00 00 Offset 0E0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D1A F00: Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 2 [C-2] Offset 000: 86 80 2D 8C 06 00 90 02 05 20 03 0C 00 00 00 00 Offset 010: 00 70 13 F3 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 2D 8C Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 00 00 00 00 DB 05 62 1F 00 00 00 00 00 00 00 00 Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00 Offset 060: 20 20 81 07 00 00 00 00 01 00 00 01 00 20 00 00 Offset 070: 00 00 DF 3F 03 0C 30 00 4F 01 00 00 8C 40 00 00 Offset 080: 00 00 80 00 11 88 0C 93 70 0D 00 24 01 04 02 00 Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 FF 7F 27 00 00 00 Offset 0E0: 00 00 00 00 FF FF FF FF FF FF FF FF FC BF 7D 1B Offset 0F0: 00 00 00 00 88 85 80 00 B1 0F 06 08 08 17 1A 20 B00 D1B F00: Intel Lynx Point PCH - High Definition Audio Controller [C-2] Offset 000: 86 80 20 8C 06 00 10 00 05 00 03 04 10 00 00 00 Offset 010: 04 00 13 F3 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 92 D8 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00 Offset 040: 03 00 00 17 00 00 00 00 00 00 00 00 00 80 00 00 Offset 050: 01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 04 02 01 00 60 00 00 00 0C 85 82 10 00 33 02 Offset 0D0: 00 0C 85 02 10 00 33 02 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 B1 0F 06 08 00 00 00 00 B00 D1C F00: Intel Lynx Point PCH - PCI Express Root Port 1 Offset 000: 86 80 10 8C 04 00 10 00 D5 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 F0 00 00 20 Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 10 80 42 00 00 80 00 00 00 00 10 00 12 4C 31 01 Offset 050: 00 00 01 10 60 00 04 00 00 00 40 00 00 00 00 00 Offset 060: 00 00 00 00 17 08 08 00 00 04 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 49 18 10 8C 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 00 08 00 00 02 00 11 09 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 50 00 00 00 80 F5 00 00 B1 0F 06 08 01 28 0F 41 B00 D1C F06: Intel 82801FB I/O Controller Hub 6 (ICH6) [C-0] Offset 000: 86 80 4E 24 07 00 10 00 D5 01 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 03 04 20 F0 00 80 22 Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 4C 32 07 Offset 050: 00 00 11 30 00 B2 34 00 00 00 40 00 00 00 00 00 Offset 060: 00 00 00 00 17 08 00 00 00 04 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 01 00 0C F0 E0 FE B0 49 00 00 00 00 00 00 Offset 090: 0D A0 00 00 49 18 4E 24 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 42 18 00 00 08 80 11 8B 00 00 00 00 Offset 0E0: 00 03 00 00 00 00 00 00 01 00 00 00 07 00 00 00 Offset 0F0: 50 00 00 00 40 00 00 0C B1 0F 06 08 00 28 00 07 B00 D1D F00: Intel Lynx Point PCH - USB 2.0 EHCI Host Controller 1 [C-2] Offset 000: 86 80 26 8C 06 00 90 02 05 20 03 0C 00 00 00 00 Offset 010: 00 60 13 F3 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 26 8C Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00 Offset 040: 00 00 00 00 DB 05 47 28 00 00 00 00 00 00 00 00 Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00 Offset 060: 20 20 01 06 00 00 00 00 01 00 00 01 00 20 00 00 Offset 070: 00 00 DF 3F 03 04 20 C0 4F 01 00 00 8C 40 00 00 Offset 080: 00 00 80 00 11 88 0C 93 70 0D 00 24 01 04 02 00 Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 D2 CA 27 00 00 00 Offset 0E0: 00 00 00 00 FF FF FF FF FF FF FF FF 9C FE EF DB Offset 0F0: 00 00 00 00 88 85 80 00 B1 0F 06 08 08 17 1A 20 B00 D1F F00: Intel Z87 Chipset - LPC Interface Controller [C-2] Offset 000: 86 80 44 8C 07 00 10 02 05 00 01 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 44 8C Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 18 00 00 80 00 00 00 01 1C 00 00 10 00 00 00 Offset 050: F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 8B 8A 8A 85 90 00 00 00 83 80 8B 85 F8 F0 00 00 Offset 070: 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 Offset 080: 00 00 00 14 91 02 0C 00 41 02 0C 00 51 02 0C 00 Offset 090: 00 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 08 5E 80 18 09 38 06 00 00 46 00 00 00 00 01 80 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 08 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 33 22 11 00 67 45 00 00 CF FF 00 00 08 00 00 00 Offset 0E0: 09 00 0C 10 00 00 00 00 01 E8 00 91 00 00 00 00 Offset 0F0: 01 C0 D1 FE 00 00 00 00 B1 0F 06 08 00 00 00 00 B00 D1F F02: Intel Lynx Point PCH - SATA Controller (Non-AHCI/Non-RAID, ports 0-3) [C-2] Offset 000: 86 80 00 8C 05 00 B0 02 05 8F 01 01 00 00 00 00 Offset 010: F1 F0 00 00 E1 F0 00 00 D1 F0 00 00 C1 F0 00 00 Offset 020: B1 F0 00 00 A1 F0 00 00 00 00 00 00 49 18 00 8C Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00 Offset 040: 00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 01 00 03 00 08 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 02 0D 8D 83 01 00 02 20 02 5C 20 20 00 00 80 Offset 0A0: A8 00 00 00 39 00 39 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 B1 0F 06 08 00 00 00 00 B00 D1F F03: Intel Lynx Point PCH - SMBus Controller [C-2] Offset 000: 86 80 22 8C 03 00 80 02 05 00 05 0C 00 00 00 00 Offset 010: 04 50 13 F3 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 01 F0 00 00 00 00 00 00 00 00 00 00 49 18 22 8C Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 0A 03 00 00 Offset 040: 11 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 B1 0F 06 08 00 00 00 00 B00 D1F F05: Intel Lynx Point PCH - SATA Controller 2 (Non-AHCI/Non-RAID, ports 4,5) [C-2] Offset 000: 86 80 08 8C 05 00 B0 02 05 85 01 01 00 00 00 00 Offset 010: 91 F0 00 00 81 F0 00 00 71 F0 00 00 61 F0 00 00 Offset 020: 51 F0 00 00 41 F0 00 00 00 00 00 00 49 18 08 8C Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00 Offset 040: 00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 01 00 03 00 08 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 03 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 B1 0F 06 08 00 00 00 00 B00 D1F F06: Intel Lynx Point PCH - Thermal Controller [C-2] Offset 000: 86 80 24 8C 00 00 10 00 05 00 80 11 00 00 00 00 Offset 010: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 24 8C Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 0A 03 00 00 Offset 040: 05 F0 FE F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 80 23 00 08 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 B1 0F 06 08 00 00 00 00 B01 D00 F00: NVIDIA GeForce GTX 1070 [10DE-1B81] [NoDB] Offset 000: DE 10 81 1B 07 00 10 00 A1 00 00 03 10 00 80 00 Offset 010: 00 00 00 F2 0C 00 00 E0 00 00 00 00 0C 00 00 F0 Offset 020: 00 00 00 00 01 E0 00 00 00 00 00 00 DE 10 81 1B Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 10 01 00 00 Offset 040: DE 10 81 1B 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00 Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 10 00 12 00 E1 8D 2C 01 Offset 080: 30 21 09 00 03 3D 46 00 40 01 01 11 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 13 08 04 00 Offset 0A0: 00 04 00 00 0E 00 00 00 03 00 1F 00 00 00 00 00 Offset 0B0: 00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B01 D00 F01: Контроллер High Definition Audio (Microsoft) [10DE-10F0] [NoDB] Offset 000: DE 10 F0 10 06 00 10 00 A1 00 03 04 10 00 80 00 Offset 010: 00 00 08 F3 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 DE 10 81 1B Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 11 02 00 00 Offset 040: DE 10 81 1B 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 CE D6 23 00 00 00 00 00 Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 10 00 02 00 E1 8D 2C 01 Offset 080: 20 29 09 00 03 3D 45 00 40 01 01 11 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 13 08 04 00 Offset 0A0: 00 00 00 00 0E 00 00 00 00 00 01 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B03 D00 F00: ASMedia ASM1083 PCI-E to PCI Bridge Controller Offset 000: 21 1B 80 10 07 00 10 00 03 01 04 06 10 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 03 04 04 20 F1 01 20 20 Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 C0 00 00 00 00 00 00 00 12 01 00 00 Offset 040: 60 70 00 00 00 07 00 00 00 00 00 00 A7 27 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 0D 00 00 00 49 18 80 10 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0C00: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4000: 29 65 55 11 44 41 33 87 12 11 EF AA 90 59 4A 09 Offset 4010: 08 00 00 00 E9 94 00 00 00 00 00 00 00 00 00 00 Offset 4020: 00 00 10 00 26 00 27 27 03 44 15 00 00 00 00 00 PCI-8086-0C00: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4280: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4290: 80 40 00 00 FF 98 00 00 50 14 AE 5A D0 82 00 00 Offset 42A0: 0D 00 00 00 00 72 00 41 00 00 00 00 00 00 00 00 PCI-8086-0C00: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4400: 29 65 55 11 44 41 33 87 12 11 EF AA 90 59 4A 09 Offset 4410: 08 00 00 00 E9 94 00 00 00 00 00 00 00 00 00 00 Offset 4420: 00 00 10 00 27 27 27 00 33 03 15 00 00 00 00 00 PCI-8086-0C00: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4680: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4690: 80 40 00 00 FF 98 00 00 50 14 AE 5A D0 42 00 00 Offset 46A0: 07 00 00 00 00 72 00 41 00 00 00 00 00 00 00 00 PCI-8086-0C00: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4800: 00 00 00 00 00 00 03 00 08 00 40 00 08 00 00 08 Offset 4810: 08 00 80 08 08 00 80 08 08 00 80 08 08 00 80 08 PCI-8086-0C00: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4A80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4A90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0C00: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 5000: 24 00 00 00 20 10 63 00 20 10 62 00 00 00 60 00 Offset 5010: 00 00 00 00 00 00 60 30 00 00 00 00 00 00 00 00 PCI-8086-0C00: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 5880: 20 00 00 00 03 00 00 00 20 20 00 00 00 00 00 00 Offset 5890: FF FF 00 00 FF FF 00 00 FF FF 00 00 FF FF 00 00 Offset 58A0: 00 00 00 00 00 00 00 00 74 25 00 00 00 00 00 00 Offset 58B0: 00 00 00 00 00 00 00 00 00 00 00 00 7F 00 00 00 Offset 58C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58D0: FF FF 00 00 FF FF 00 00 FF FF 00 00 FF FF 00 00 Offset 58E0: 00 00 00 00 DE 00 54 00 B8 9C 66 8C 00 00 00 00 Offset 58F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 30 Offset 5900: 00 00 00 00 00 00 00 0C 00 00 00 00 00 00 00 00 Offset 5910: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5920: 00 00 00 00 10 00 00 00 B9 F3 22 56 00 00 00 00 Offset 5930: A0 02 00 00 00 00 00 00 03 0E 0A 00 0A 13 DC 8C Offset 5940: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5950: 00 00 00 00 00 00 04 00 00 20 01 F3 28 08 08 00 Offset 5960: 00 00 00 00 98 E4 88 19 C6 B0 58 78 1F C7 F8 EF Offset 5970: 00 00 00 00 00 00 00 00 28 00 00 00 28 00 00 00 Offset 5980: 24 00 00 00 25 E3 09 41 00 00 00 00 00 00 00 00 Offset 5990: FF 00 00 00 FF 00 00 00 17 07 04 00 00 14 64 00 Offset 59A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 59B0: 40 1F 00 00 14 14 10 00 06 00 00 06 00 00 00 00 Offset 59C0: 00 00 40 88 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0C00: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 5E00: 05 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00 Offset 5E10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-8C24: Intel 5/6/7/8/9-series PCH TBARB Offset 00: CA 00 00 00 80 00 00 00 81 00 01 00 80 00 00 00 Offset 10: 54 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 40: 3C 09 85 B4 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 80 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 0B 39 00 80 01 02 1F C1 00 00 80 05 4F D8 00 00 Offset D0: 20 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 4F 1E 00 80 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 --------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------ C000:0000 U.s.K7400.L.w.VIDEO ......<...IBM VGA Compatible......3T08/30/16 C000:0040 ..........P.......)...................................\B.cBPMIDu C000:0080 .x............!GeForce GTX 1070 VGA BIOS........................ C000:00C0 ................................Version 86.04.3B.00.38 ...Copyri C000:0100 ght (C) 1996-2016 NVIDIA Corp..............BIOS-P/N@N11228...... C000:0140 ..............Chip Rev ....................................... C000:0180 ................................PCIR............s............... C000:01C0 NPDE....x.........................BIT......F2...b.B.%.n.C.....D. C000:0200 ....I."...M.....N.....P.....S.....T.....U.....V.....x.....d..... C000:0240 p.....u.....i.\.....(.pI.f.q...................;..8............. C000:0280 ....\\R...f....UH...P.......v..Kw...u...u...u...Q...I.....I..$L. C000:02C0 I..$L..pI.....L....u..6L.L.q...q...Q..........U................. C000:0300 ..............E.......=...+...........C.......'...............?. C000:0340 ..................h...WN...M..gN....../...p...................6. C000:0380 ......q.....P.....(.O..O#+.#N...O(zR.O.}zlP.P...........e....... C000:03C0 .............;..8...oA.....08/18/16..........B..............2000 --------[ Debug - Unknown ]--------------------------------------------------------------------------------------------- HDA Codec nVIDIA Unknown (10DE0083h / 10DE1B81h) HDD Samsung SSD 750 EVO 250GB HDD Samsung SSD 750 EVO 250GB ATA Device HDD WDC WD20PURX-64P6ZY0 HDD WDC WD20PURX-64P6ZY0 ATA Device Optical DTSOFT Virtual CdRom Device PCI/AGP 10DE-10F0 [SubSys: 10DE-1B81]: Контроллер High Definition Audio (Microsoft) [10DE-10F0] [NoDB] PCI/AGP 10DE-1B81 [SubSys: 10DE-1B81]: NVIDIA GeForce GTX 1070 [10DE-1B81] [NoDB] SSD Samsung SSD 750 EVO 250GB SSD Samsung SSD 750 EVO 250GB ATA Device SSD WDC WD20PURX-64P6ZY0 SSD WDC WD20PURX-64P6ZY0 ATA Device ------------------------------------------------------------------------------------------------------------------------ The names of actual companies and products mentioned herein may be the trademarks of their respective owners.