--------[ AIDA64 Extreme ]---------------------------------------------------------------------------------------------- Версия AIDA64 v5.70.3800/ru Тестовый модуль 4.2.671-x64 Домашняя страница http://www.aida64.com/ Тип отчёта Мастер отчётов [ TRIAL VERSION ] Компьютер WIN-GRNLF576FVV Генератор User Операционная система Microsoft Windows 10 Pro 10.0.16299.611 Дата 2018-08-17 Время 13:46 --------[ Суммарная информация ]---------------------------------------------------------------------------------------- Компьютер: Тип компьютера Компьютер с ACPI на базе x64 Операционная система Microsoft Windows 10 Pro Пакет обновления ОС [ TRIAL VERSION ] Internet Explorer 11.611.16299.0 Edge 41.16299.611.0 DirectX DirectX 12.0 Имя компьютера WIN-GRNLF576FVV Имя пользователя User Вход в домен [ TRIAL VERSION ] Дата / Время 2018-08-17 / 13:46 Системная плата: Тип ЦП HexaCore AMD FX-6300, 3817 MHz (19 x 201) Системная плата ASRock N68-GS4 FX R2.0 (1 PCI, 1 PCI-E x1, 1 PCI-E x16, 2 DDR3 DIMM, Audio, Video, Gigabit LAN) Чипсет системной платы nVIDIA nForce 7025-630a, AMD K15 Системная память [ TRIAL VERSION ] DIMM1: Crucial CT102464BD160B.M16 8 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц) (5-5-5-14 @ 380 МГц) Тип BIOS AMI (10/05/15) Коммуникационный порт Последовательный порт (COM1) Коммуникационный порт ECP-порт принтера (LPT1) Отображение: Видеоадаптер GeForce GT 1030 (2 ГБ) Видеоадаптер GeForce GT 1030 (2 ГБ) Монитор Acer V223HQ [22" LCD] (LJ40D0108500) Мультимедиа: Звуковой адаптер nVIDIA Unknown @ Контроллер High Definition Audio (Microsoft) [10DE-0FB8] [NoDB] Звуковой адаптер Realtek ALC887 @ nVIDIA nForce 7025-630a (MCP68SE) - High Definition Audio Controller Хранение данных: Контроллер хранения данных Контроллер NVIDIA nForce Serial ATA Контроллер хранения данных Контроллер NVIDIA nForce Serial ATA Контроллер хранения данных Контроллер дискового пространства (Майкрософт) Дисковый накопитель TOSHIBA HDWD110 SCSI Disk Device (931 ГБ) Дисковый накопитель USB DISK 2.0 USB Device (7 ГБ, USB) Оптический накопитель HL-DT-ST DVDRAM GH24NSD1 SCSI CdRom Device (DVD+R9:8x, DVD-R9:8x, DVD+RW:24x/8x, DVD-RW:24x/6x, DVD-RAM:5x, DVD-ROM:16x, CD:48x/24x/48x DVD+RW/DVD-RW/DVD-RAM) SMART-статус жёстких дисков OK Разделы: C: (NTFS) [ TRIAL VERSION ] D: (NTFS) 525.0 ГБ (428.8 ГБ свободно) Общий объём [ TRIAL VERSION ] Ввод: Клавиатура Клавиатура HID Мышь HID-совместимая мышь Мышь HID-совместимая мышь Сеть: Первичный адрес IP [ TRIAL VERSION ] Первичный адрес MAC 82-CB-CB-86-93-D4 Сетевой адаптер Remote NDIS based Internet Sharing Device (192. [ TRIAL VERSION ]) Периферийные устройства: Принтер Fax Принтер Microsoft Print to PDF Принтер Microsoft XPS Document Writer Контроллер USB1 nVIDIA nForce 7025-630a (MCP68SE) - OHCI USB 1.1 Controller Контроллер USB2 nVIDIA nForce 7025-630a (MCP68SE) - EHCI USB 2.0 Controller USB-устройство HD Webcam C270 USB-устройство HID-compliand device USB-устройство Logitech HD Webcam C270 USB-устройство Remote NDIS based Internet Sharing Device USB-устройство USB-устройство ввода USB-устройство USB-устройство ввода USB-устройство Запоминающее устройство для USB USB-устройство Составное USB устройство USB-устройство Составное USB устройство DMI: DMI поставщик BIOS American Megatrends Inc. DMI версия BIOS P1.00 DMI производитель системы To Be Filled By O.E.M. DMI система To Be Filled By O.E.M. DMI системная версия To Be Filled By O.E.M. DMI системный серийный номер [ TRIAL VERSION ] DMI системный UUID [ TRIAL VERSION ] DMI производитель системной платы ASRock DMI системная плата N68-GS4 FX R2.0 DMI версия системной платы DMI серийный номер системной платы [ TRIAL VERSION ] DMI производитель шасси To Be Filled By O.E.M. DMI версия шасси To Be Filled By O.E.M. DMI серийный номер шасси [ TRIAL VERSION ] DMI Asset-тег шасси [ TRIAL VERSION ] DMI тип шасси Desktop Case --------[ Имя компьютера ]---------------------------------------------------------------------------------------------- Комментарий о компьютере Логический Имя NetBIOS Логический WIN-GRNLF576FVV Имя хоста DNS Логический WIN-GRNLF576FVV Имя домена DNS Логический Полное имя DNS Логический WIN-GRNLF576FVV Имя NetBIOS Физический WIN-GRNLF576FVV Имя хоста DNS Физический WIN-GRNLF576FVV Имя домена DNS Физический Полное имя DNS Физический WIN-GRNLF576FVV --------[ DMI ]--------------------------------------------------------------------------------------------------------- [ BIOS ] Свойства BIOS: Производитель American Megatrends Inc. Версия P1.00 Дата выпуска 10/05/2015 Размер 1 МБ Версия BIOS системы 8.15 Загрузочные устройства Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120 Возможности Flash BIOS, Shadow BIOS, Selectable Boot, Network Service Boot, EDD, BBS Поддерживаемые стандарты DMI, ACPI Возможности расширения PCI, USB Виртуальная машина Нет Производитель BIOS: Фирма American Megatrends Inc. Информация о продукте http://www.ami.com/amibios Модернизации BIOS http://www.aida64.com/bios-updates [ Система ] Свойства системы: Производитель To Be Filled By O.E.M. Продукт To Be Filled By O.E.M. Версия To Be Filled By O.E.M. Серийный номер [ TRIAL VERSION ] SKU# To Be Filled By O.E.M. Семейство To Be Filled By O.E.M. Универсальный уникальный ID [ TRIAL VERSION ] Тип пробуждения Выключение питания [ Системная плата ] Свойства системной платы: Производитель ASRock Продукт N68-GS4 FX R2.0 Серийный номер [ TRIAL VERSION ] Тег имущества [ TRIAL VERSION ] Тег имущества [ TRIAL VERSION ] Тег имущества [ TRIAL VERSION ] Производитель системной платы: Фирма ASRock Inc. Информация о продукте http://www.asrock.com/mb/index.asp?s=n Загрузка обновлений BIOS http://www.asrock.com/support/download.asp?cat=BIOS Обновление драйверов http://www.aida64.com/driver-updates Модернизации BIOS http://www.aida64.com/bios-updates [ Шасси ] Свойства шасси: Производитель To Be Filled By O.E.M. Версия To Be Filled By O.E.M. Серийный номер [ TRIAL VERSION ] Тег имущества [ TRIAL VERSION ] Тип шасси Настольный Состояние загрузки ОС Безопасный Состояние источника питания Безопасный Температурное состояние Безопасный Состояние безопасности Нет [ Процессоры / AMD FX(tm)-6300 Six-Core Processor ] Свойства процессора: Производитель AMD Версия AMD FX(tm)-6300 Six-Core Processor Серийный номер To Be Filled By O.E.M. Тег имущества To Be Filled By O.E.M. Шифр компонента To Be Filled By O.E.M. Внешняя частота 200 МГц Максимальная частота 3800 МГц Текущая частота 3800 МГц Тип Central Processor Напряжение питания 1.3 V Статус Disabled by BIOS Установка Socket AM3 Тип разъёма CPUSocket HTT / CMP 1 / 6 Возможности 64-bit Производитель ЦП: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/processors Обновление драйверов http://www.aida64.com/driver-updates [ Кэш-память / L1-Cache ] Свойства кэша: Тип Unified Скорость 1 ns Статус Разрешено Режим работы Write-Back Ассоциативность 2-way Set-Associative Максимальный объём 288 КБ Установленный объём 288 КБ Поддерживаемый тип SRAM Pipeline Burst Текущий тип SRAM Pipeline Burst Коррекция ошибок Multi-bit ECC Тип разъёма L1-Cache [ Кэш-память / L2-Cache ] Свойства кэша: Тип Unified Скорость 1 ns Статус Разрешено Режим работы Write-Back Ассоциативность 16-way Set-Associative Максимальный объём 6144 КБ Установленный объём 6144 КБ Поддерживаемый тип SRAM Pipeline Burst Текущий тип SRAM Pipeline Burst Коррекция ошибок Multi-bit ECC Тип разъёма L2-Cache [ Кэш-память / L3-Cache ] Свойства кэша: Тип Unified Скорость 1 ns Статус Разрешено Режим работы Write-Back Ассоциативность 64-way Set-Associative Максимальный объём 8192 КБ Установленный объём 8192 КБ Поддерживаемый тип SRAM Pipeline Burst Текущий тип SRAM Pipeline Burst Коррекция ошибок Multi-bit ECC Тип разъёма L3-Cache [ Массивы памяти / System Memory ] Свойства массива памяти: Размещение Системная плата Функция массива памяти Системная память Коррекция ошибок Нет Макс. объём памяти 8 ГБ Устройства памяти 2 [ Устройства памяти / DIMM0 ] Свойства устройства памяти: Форм-фактор DIMM Тип Synchronous Размер 8 ГБ Макс. частота 1600 МГц Общая ширина 64 бит Ширина данных 64 бит Размещение DIMM0 Банк BANK0 Производитель Manufacturer00 Серийный номер FA7523E0 Тег имущества AssetTagNum0 Шифр компонента CT102464BD160B.M16 [ Устройства памяти / DIMM1 ] Свойства устройства памяти: Ширина данных 64 бит Размещение DIMM1 Банк BANK1 Производитель Manufacturer01 Серийный номер SerNum01 Тег имущества AssetTagNum1 Шифр компонента ModulePartNumber01 [ Системные разъёмы / PCI1 ] Свойства системного разъёма: Назначение разъёма PCI1 Тип PCI Использование Пусто Ширина шины данных 32-bit Длина Короткий [ Системные разъёмы / PCIE1 ] Свойства системного разъёма: Назначение разъёма PCIE1 Тип PCI-E Использование Пусто Ширина шины данных x16 Длина Длинный [ Системные разъёмы / PCIE2 ] Свойства системного разъёма: Назначение разъёма PCIE2 Тип PCI-E Использование Используется Ширина шины данных x1 Длина Короткий [ Встроенные устройства / To Be Filled By O.E.M. ] Свойства встроенного устройства: Описание To Be Filled By O.E.M. Тип Video Статус Разрешено Шина / Устройство / Функция 255 / 31 / 7 [ Встроенные устройства / To Be Filled By O.E.M. ] Свойства встроенного устройства: Описание To Be Filled By O.E.M. Тип SCSI Controller Статус Запрещено Шина / Устройство / Функция 255 / 31 / 7 --------[ Разгон ]------------------------------------------------------------------------------------------------------ Свойства ЦП: Тип ЦП HexaCore AMD FX-6300 Псевдоним ЦП Vishera Степпинг ЦП OR-C0 Engineering Sample Нет Имя ЦП CPUID AMD FX(tm)-6300 Six-Core Processor Версия CPUID 00600F20h CPU VID 1.2500 V Северный мост VID 1.1875 V Частота ЦП: Частота ЦП 3817.0 MHz (исходное: [ TRIAL VERSION ] MHz, pазгон: 9%) Множитель ЦП 19x CPU FSB 200.9 MHz (исходное: 200 MHz) Частота HyperTransport 1004.5 MHz Частота северного моста 2008.9 MHz Шина памяти 803.6 MHz Соотношение DRAM:FSB 24:6 Кэш ЦП: Кэш L1 кода 64 КБ per module Кэш L1 данных [ TRIAL VERSION ] Кэш L2 2 МБ per module (On-Die, ECC, Full-Speed) Кэш L3 8 МБ (On-Die, ECC, NB-Speed) Свойства системной платы: ID системной платы 64-002-0000010-00101111-100515-nVidia$A1533002_N68-GS4 FX R2.0 BIOS P1.00 Системная плата ASRock N68-GS4 FX R2.0 (1 PCI, 1 PCI-E x1, 1 PCI-E x16, 2 DDR3 DIMM, Audio, Video, Gigabit LAN) Свойства набора микросхем (чипсета): Чипсет системной платы nVIDIA nForce 7025-630a, AMD K15 Тайминги памяти 11-11-11-28 (CL-RCD-RP-RAS) Command Rate (CR) [ TRIAL VERSION ] DIMM1: Crucial CT102464BD160B.M16 8 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц) (5-5-5-14 @ 380 МГц) Свойства BIOS: Дата BIOS системы 10/05/15 Дата BIOS видеоадаптера 04/17/17 DMI версия BIOS P1.00 --------[ Электропитание ]---------------------------------------------------------------------------------------------- Свойства электропитания: Текущий источник питания Электросеть Состояние батарей Нет батареи Полное время работы от батарей Неизвестно Оставшееся время работы от батарей Неизвестно --------[ Датчики ]----------------------------------------------------------------------------------------------------- Свойства датчика: Тип датчика Nuvoton NCT6776F (ISA 290h) Обнаружено вскрытие корпуса Да Температуры: Системная плата 30 °C (86 °F) ЦП 39 °C (102 °F) ЦП 1 / Ядро 1 27 °C (80 °F) ЦП 1 / Ядро 2 27 °C (80 °F) ЦП 1 / Ядро 3 27 °C (80 °F) ЦП 1 / Ядро 4 27 °C (80 °F) ЦП 1 / Ядро 5 27 °C (80 °F) ЦП 1 / Ядро 6 27 °C (80 °F) MCP 44 °C (111 °F) TOSHIBA HDWD110 [ TRIAL VERSION ] Вентиляторы: ЦП 2014 RPM Напряжения: Ядро ЦП 1.232 V Aux 3.616 V +3.3 V 3.408 V +5 V 5.725 V +5 V резерв 5.236 V Debug Info F 164 2014 164 164 164 Debug Info T 30 39 193 / 255 40 Debug Info V 9A E2 D5 D5 FF D4 FF (03) Debug Info I C1 C333 --------[ ЦП ]---------------------------------------------------------------------------------------------------------- Свойства ЦП: Тип ЦП HexaCore AMD FX-6300, 3817 MHz (19 x 201) Псевдоним ЦП Vishera Степпинг ЦП OR-C0 Наборы инструкций x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, SSE4A, XOP, AVX, FMA, FMA4, AES Исходная частота [ TRIAL VERSION ] Мин./макс. множитель ЦП 4.0x / 39.5x Engineering Sample Нет Кэш L1 кода 64 КБ per module Кэш L1 данных [ TRIAL VERSION ] Кэш L2 2 МБ per module (On-Die, ECC, Full-Speed) Кэш L3 8 МБ (On-Die, ECC, NB-Speed) Физическая информация о ЦП: Тип корпуса 941 Pin uPGA Размеры корпуса 40 mm x 40 mm Число транзисторов [ TRIAL VERSION ] млн. Технологический процесс 32 nm CMOS, Cu, HKMG, SOI, Immersion Lithography Размер кристалла [ TRIAL VERSION ] mm2 Напряжение питания ядра 0.887 - 1.425 V Типичная мощность 95.0 W Производитель ЦП: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/processors Обновление драйверов http://www.aida64.com/driver-updates Multi CPU: ID системной платы TEMPLATE ETEMPLATE CPU #1 AMD FX(tm)-6300 Six-Core Processor, 3818 МГц CPU #2 AMD FX(tm)-6300 Six-Core Processor, 3818 МГц CPU #3 AMD FX(tm)-6300 Six-Core Processor, 3818 МГц CPU #4 AMD FX(tm)-6300 Six-Core Processor, 3818 МГц CPU #5 AMD FX(tm)-6300 Six-Core Processor, 3818 МГц CPU #6 AMD FX(tm)-6300 Six-Core Processor, 3818 МГц Загрузка ЦП: ЦП 1 / Ядро 1 0% ЦП 1 / Ядро 2 0% ЦП 1 / Ядро 3 0% ЦП 1 / Ядро 4 0% ЦП 1 / Ядро 5 33% ЦП 1 / Ядро 6 0% --------[ CPUID ]------------------------------------------------------------------------------------------------------- Свойства CPUID: Производитель CPUID AuthenticAMD Имя ЦП CPUID AMD FX(tm)-6300 Six-Core Processor Версия CPUID 00600F20h Расширенная версия CPUID 00600F20h Идентификатор платформы D0h (Socket AM3+) Версия обновления микрокода 06000817h HTT / CMP 0 / 6 HTC Temperature Limit (TctlMax) 100 °C (212 °F) CPU Thermal Design Power 95.0 W Наборы инструкций: 64-бит x86-расширение (AMD64, Intel64) Поддерживается AMD 3DNow! Не поддерживается AMD 3DNow! Professional Не поддерживается AMD 3DNowPrefetch Поддерживается AMD Enhanced 3DNow! Не поддерживается AMD Extended MMX Поддерживается AMD FMA4 Поддерживается, Разрешено AMD MisAligned SSE Поддерживается AMD SSE4A Поддерживается AMD XOP Поддерживается, Разрешено Cyrix Extended MMX Не поддерживается Enhanced REP MOVSB/STOSB Не поддерживается Float-16 Conversion Instructions Поддерживается, Разрешено IA-64 Не поддерживается IA AES Extensions Поддерживается IA AVX Поддерживается, Разрешено IA AVX2 Не поддерживается IA AVX-512 (AVX512F) Не поддерживается IA AVX-512 52-bit Integer Instructions (AVX512IFMA52)Не поддерживается IA AVX-512 Byte and Word Instructions (AVX512BW) Не поддерживается IA AVX-512 Conflict Detection Instructions (AVX512CD)Не поддерживается IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)Не поддерживается IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)Не поддерживается IA AVX-512 Prefetch Instructions (AVX512PF) Не поддерживается IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI)Не поддерживается IA AVX-512 Vector Length Extensions (AVX512VL) Не поддерживается IA BMI1 Поддерживается IA BMI2 Не поддерживается IA FMA Поддерживается, Разрешено IA MMX Поддерживается IA SHA Extensions Не поддерживается IA SSE Поддерживается IA SSE2 Поддерживается IA SSE3 Поддерживается IA Supplemental SSE3 Поддерживается IA SSE4.1 Поддерживается IA SSE4.2 Поддерживается VIA Alternate Instruction Set Не поддерживается Инструкция ADCX / ADOX Не поддерживается Инструкция CLFLUSH Поддерживается Инструкция CLFLUSHOPT Не поддерживается Инструкция CLWB Не поддерживается Инструкция CMPXCHG8B Поддерживается Инструкция CMPXCHG16B Поддерживается Инструкция Conditional Move Поддерживается Инструкция INVPCID Не поддерживается Инструкция LAHF / SAHF Поддерживается Инструкция LZCNT Поддерживается Инструкция MONITOR / MWAIT Поддерживается Инструкция MONITORX / MWAITX Не поддерживается Инструкция MOVBE Не поддерживается Инструкция PCLMULQDQ Поддерживается Инструкция PCOMMIT Не поддерживается Инструкция POPCNT Поддерживается Инструкция PREFETCHWT1 Не поддерживается Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASEНе поддерживается Инструкция RDRAND Не поддерживается Инструкция RDSEED Не поддерживается Инструкция RDTSCP Поддерживается Инструкция SKINIT / STGI Поддерживается Инструкция SYSCALL / SYSRET Поддерживается Инструкция SYSENTER / SYSEXIT Поддерживается Trailing Bit Manipulation Instructions Поддерживается Инструкция VIA FEMMS Не поддерживается Функции безопасности: Advanced Cryptography Engine (ACE) Не поддерживается Advanced Cryptography Engine 2 (ACE2) Не поддерживается Запрет исполнения данных (DEP, NX, EDB) Поддерживается Hardware Random Number Generator (RNG) Не поддерживается Hardware Random Number Generator 2 (RNG2) Не поддерживается Memory Protection Extensions (MPX) Не поддерживается PadLock Hash Engine (PHE) Не поддерживается PadLock Hash Engine 2 (PHE2) Не поддерживается PadLock Montgomery Multiplier (PMM) Не поддерживается PadLock Montgomery Multiplier 2 (PMM2) Не поддерживается Серийный номер процессора (PSN) Не поддерживается Protection Keys for User-Mode Pages (PKU) Не поддерживается Safer Mode Extensions (SMX) Не поддерживается Software Guard Extensions (SGX) Не поддерживается Supervisor Mode Access Prevention (SMAP) Не поддерживается Supervisor Mode Execution Protection (SMEP) Не поддерживается Функции электропитания: Application Power Management (APM) Поддерживается, Запрещено Automatic Clock Control Не поддерживается Configurable TDP (cTDP) Не поддерживается Core C6 State (CC6) Поддерживается, Запрещено Digital Thermometer Поддерживается Dynamic FSB Frequency Switching Не поддерживается Enhanced Halt State (C1E) Поддерживается, Запрещено Enhanced SpeedStep Technology (EIST, ESS) Не поддерживается Frequency ID Control Не поддерживается Hardware P-State Control Поддерживается Hardware Thermal Control (HTC) Поддерживается, Разрешено LongRun Не поддерживается LongRun Table Interface Не поддерживается Overstress Не поддерживается Package C6 State (PC6) Не поддерживается Parallax Не поддерживается PowerSaver 1.0 Не поддерживается PowerSaver 2.0 Не поддерживается PowerSaver 3.0 Не поддерживается Processor Duty Cycle Control Не поддерживается Software Thermal Control Не поддерживается Термодиод Поддерживается Thermal Monitor 1 Не поддерживается Thermal Monitor 2 Не поддерживается Thermal Monitor 3 Не поддерживается Thermal Monitoring Поддерживается Thermal Trip Поддерживается Voltage ID Control Не поддерживается Функции виртуализации: Extended Page Table (EPT) Не поддерживается Hypervisor Нет Инструкция INVEPT Не поддерживается Инструкция INVVPID Не поддерживается Nested Paging (NPT, RVI) Поддерживается Secure Virtual Machine (SVM, Pacifica) Поддерживается Virtual Machine Extensions (VMX, Vanderpool) Не поддерживается Virtual Processor ID (VPID) Не поддерживается Функции CPUID: 1 GB Page Size Поддерживается 36-bit Page Size Extension Поддерживается 64-bit DS Area Не поддерживается Adaptive Overclocking Не поддерживается Address Region Registers (ARR) Не поддерживается Code and Data Prioritization Technology (CDP) Не поддерживается Core Performance Boost (CPB) Поддерживается, Запрещено Core Performance Counters Поддерживается CPL Qualified Debug Store Не поддерживается Data Breakpoint Extension Не поддерживается Debug Trace Store Не поддерживается Debugging Extension Поддерживается Deprecated FPU CS and FPU DS Не поддерживается Direct Cache Access Не поддерживается Dynamic Acceleration Technology (IDA) Не поддерживается Dynamic Configurable TDP (DcTDP) Не поддерживается Extended APIC Register Space Поддерживается Fast Save & Restore Поддерживается Hardware Lock Elision (HLE) Не поддерживается Hybrid Boost Не поддерживается Hyper-Threading Technology (HTT) Не поддерживается Instruction Based Sampling Поддерживается Invariant Time Stamp Counter Поддерживается L1 Context ID Не поддерживается L2I Performance Counters Не поддерживается Lightweight Profiling Поддерживается Local APIC On Chip Поддерживается Machine Check Architecture (MCA) Поддерживается Machine Check Exception (MCE) Поддерживается Memory Configuration Registers (MCR) Не поддерживается Memory Type Range Registers (MTRR) Поддерживается Model Specific Registers (MSR) Поддерживается NB Performance Counters Поддерживается Page Attribute Table (PAT) Поддерживается Page Global Extension Поддерживается Page Size Extension (PSE) Поддерживается Pending Break Event (PBE) Не поддерживается Performance Time Stamp Counter (PTSC) Не поддерживается Physical Address Extension (PAE) Поддерживается Platform Quality of Service Enforcement (PQE) Не поддерживается Platform Quality of Service Monitoring (PQM) Не поддерживается Process Context Identifiers (PCID) Не поддерживается Processor Feedback Interface Не поддерживается Processor Trace (PT) Не поддерживается Restricted Transactional Memory (RTM) Не поддерживается Self-Snoop Не поддерживается Time Stamp Counter (TSC) Поддерживается Turbo Boost Не поддерживается Virtual Mode Extension Поддерживается Watchdog Timer Поддерживается x2APIC Не поддерживается XGETBV / XSETBV OS Enabled Поддерживается XSAVE / XRSTOR / XSETBV / XGETBV Extended States Поддерживается XSAVEOPT Не поддерживается CPUID Registers (CPU #1): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-00060800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-362D296D-20303033 [AMD FX(tm)-6300 ] CPUID 80000003 2D786953-65726F43-6F725020-73736563 [Six-Core Process] CPUID 80000004 2020726F-20202020-20202020-00202020 [or ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004005-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 00014163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000010-00000100-00000000-00000000 CPUID Registers (CPU #2): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-01060800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-362D296D-20303033 [AMD FX(tm)-6300 ] CPUID 80000003 2D786953-65726F43-6F725020-73736563 [Six-Core Process] CPUID 80000004 2020726F-20202020-20202020-00202020 [or ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004005-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 00014163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000011-00000100-00000000-00000000 CPUID Registers (CPU #3): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-02060800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-362D296D-20303033 [AMD FX(tm)-6300 ] CPUID 80000003 2D786953-65726F43-6F725020-73736563 [Six-Core Process] CPUID 80000004 2020726F-20202020-20202020-00202020 [or ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004005-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 00014163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000012-00000101-00000000-00000000 CPUID Registers (CPU #4): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-03060800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-362D296D-20303033 [AMD FX(tm)-6300 ] CPUID 80000003 2D786953-65726F43-6F725020-73736563 [Six-Core Process] CPUID 80000004 2020726F-20202020-20202020-00202020 [or ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004005-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 00014163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000013-00000101-00000000-00000000 CPUID Registers (CPU #5): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-04060800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-362D296D-20303033 [AMD FX(tm)-6300 ] CPUID 80000003 2D786953-65726F43-6F725020-73736563 [Six-Core Process] CPUID 80000004 2020726F-20202020-20202020-00202020 [or ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004005-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 00014163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000014-00000102-00000000-00000000 CPUID Registers (CPU #6): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-05060800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-362D296D-20303033 [AMD FX(tm)-6300 ] CPUID 80000003 2D786953-65726F43-6F725020-73736563 [Six-Core Process] CPUID 80000004 2020726F-20202020-20202020-00202020 [or ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004005-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 00014163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000015-00000102-00000000-00000000 MSR Registers: CPB PStates 2 CPU Clock (Normal) 3817 MHz CPU Clock (TSC) 3818 MHz CPU Multiplier 19.0x MSR 0000001B 0000-0000-FEE0-0900 MSR 0000008B 0000-0000-0600-0817 MSR 000000E7 0000-0000-0002-178F MSR 000000E7 0000-0000-0002-33E5 [S200] MSR 000000E7 0000-0000-0148-462B [S200] MSR 000000E8 0000-0000-0002-B6B5 MSR 000000E8 0000-0000-0002-D4F3 [S200] MSR 000000E8 0000-0000-0002-D5CC [S200] MSR C0010004 0000-0000-0000-0000 MSR C0010005 0000-0000-0000-0000 MSR C0010006 0000-0000-0000-0000 MSR C0010007 0000-0000-0000-0000 MSR C0010015 0000-0000-0100-0011 MSR C001001F 0040-4000-0081-0008 MSR C0010055 0000-0000-0000-0000 MSR C0010058 0000-0000-0000-0000 MSR C0010061 0000-0000-0000-0040 MSR C0010062 0000-0000-0000-0000 MSR C0010063 0000-0000-0000-0000 MSR C0010064 8000-01A8-0000-1419 [20.50x] [1.4250 V] [16.80 A] [PState Pb0] MSR C0010065 8000-01A8-0000-1616 [19.00x] [1.4125 V] [16.80 A] [PState Pb1] MSR C0010066 8000-0174-0000-3016 [19.00x] [1.2500 V] [11.60 A] [PState P0] MSR C0010067 8000-015E-0000-360E [15.00x] [1.2125 V] [ 9.40 A] [PState P1] MSR C0010068 8000-014A-0000-4609 [12.50x] [1.1125 V] [ 7.40 A] [PState P2] MSR C0010069 8000-0138-0000-5604 [10.00x] [1.0125 V] [ 5.60 A] [PState P3] MSR C001006A 8000-0125-0000-6A4C [ 7.00x] [0.8875 V] [ 3.70 A] [PState P4] MSR C001006B 0000-0000-0000-0000 MSR C0010070 0000-0000-3A02-3016 MSR C0010071 0280-0006-3A02-3016 [19.00x] [1.2500V] MSR C0010071 0280-0006-3A02-3016 [19.00x] [1.2500V] MSR C0010071 0280-0006-3A02-3016 [19.00x] [1.2500V] MSR C0010071 0280-0006-3A02-3016 [19.00x] [1.2500V] MSR C0010071 0280-0006-3A02-3016 [19.00x] [1.2500V] MSR C0010140 0000-0000-0000-0004 MSR C0010141 0000-0000-0000-0000 MSR C0011023 8100-4000-0000-0220 --------[ Системная плата ]--------------------------------------------------------------------------------------------- Свойства системной платы: ID системной платы 64-002-0000010-00101111-100515-nVidia$A1533002_N68-GS4 FX R2.0 BIOS P1.00 Системная плата ASRock N68-GS4 FX R2.0 Свойства шины FSB: Тип шины AMD K15 Реальная частота 201 МГц Эффективная частота 201 МГц Частота HyperTransport [ TRIAL VERSION ] Частота северного моста [ TRIAL VERSION ] Свойства шины памяти: Тип шины DDR3 SDRAM Ширина шины 64 бит Соотношение DRAM:FSB 24:6 Реальная частота 804 МГц (DDR) Эффективная частота 1607 МГц Пропускная способность [ TRIAL VERSION ] МБ/с Физическая информация о системной плате: Число гнёзд для ЦП 1 Socket AM3+ Разъёмы расширения [ TRIAL VERSION ] Разъёмы ОЗУ 2 DDR3 DIMM Встроенные устройства Audio, Video, Gigabit LAN Форм-фактор Micro ATX Размеры системной платы 180 mm x 220 mm Чипсет системной платы nForce7025-630a Дополнительные функции [ TRIAL VERSION ] Производитель системной платы: Фирма ASRock Inc. Информация о продукте http://www.asrock.com/mb/index.asp?s=n Загрузка обновлений BIOS http://www.asrock.com/support/download.asp?cat=BIOS Обновление драйверов http://www.aida64.com/driver-updates Модернизации BIOS http://www.aida64.com/bios-updates --------[ Память ]------------------------------------------------------------------------------------------------------ Физическая память: Всего [ TRIAL VERSION ] Занято [ TRIAL VERSION ] Свободно 5664 МБ Загрузка [ TRIAL VERSION ] Виртуальная память: Всего 8191 МБ Занято 3455 МБ Свободно 4737 МБ Загрузка 42 % Physical Address Extension (PAE): Поддерживается ОС Да Поддерживается ЦП Да Активный Да --------[ SPD ]--------------------------------------------------------------------------------------------------------- [ DIMM1: Crucial CT102464BD160B.M16 ] Свойства модуля памяти: Имя модуля Crucial CT102464BD160B.M16 Серийный номер E02375FAh (4201980896) Дата выпуска Неделя 38 / 2016 Размер модуля 8 ГБ (2 ranks, 8 banks) Тип модуля Unbuffered DIMM Тип памяти DDR3 SDRAM Скорость памяти DDR3-1600 (800 МГц) Ширина модуля 64 bit Напряжение модуля 1.35 V / 1.5 V Метод обнаружения ошибок Нет Частота регенерации Норма (7.8 us) Производитель DRAM Micron Тайминги памяти: @ 800 МГц 11-11-11-28 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 761 МГц 10-10-10-27 (CL-RCD-RP-RAS) / 37-199-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 685 МГц 9-9-9-24 (CL-RCD-RP-RAS) / 33-179-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 МГц 8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 МГц 7-7-7-19 (CL-RCD-RP-RAS) / 26-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 МГц 6-6-6-16 (CL-RCD-RP-RAS) / 22-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 380 МГц 5-5-5-14 (CL-RCD-RP-RAS) / 19-100-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW) Функции модуля памяти: Auto Self Refresh (ASR) Поддерживается DLL-Off Mode Поддерживается Extended Temperature Range Поддерживается Extended Temperature 1X Refresh Rate Не поддерживается Module Thermal Sensor Не поддерживается On-Die Thermal Sensor Readout (ODTS) Не поддерживается Partial Array Self Refresh (PASR) Не поддерживается RZQ/6 Поддерживается RZQ/7 Поддерживается Производитель модуля памяти: Фирма Micron Technology, Inc. Информация о продукте http://www.crucial.com --------[ Чипсет ]------------------------------------------------------------------------------------------------------ [ Северный мост: AMD Opteron MP IMC ] Свойства северного моста: Северный мост AMD Opteron MP IMC Поддерживаемые типы памяти DDR3-800, DDR3-1066, DDR3-1333, DDR3-1600, DDR3-1866 SDRAM Версия 00 Технологический процесс 32 nm Probe Filter Поддерживается, Запрещено Контроллер памяти: Тип Dual Channel (128 бит) Активный режим Single Channel (64 бит) Тайминги памяти: CAS Latency (CL) 11T RAS To CAS Delay (tRCD) 11T RAS Precharge (tRP) 11T RAS Active Time (tRAS) 28T Row Cycle Time (tRC) 39T Command Rate (CR) 2T RAS To RAS Delay (tRRD) 5T Write Recovery Time (tWR) 12T Read To Read Delay (tRTR) Same Rank: 1T, Different Rank: 3T, Different DIMM: 4T Read To Write Delay (tRTW) 8T Write To Read Delay (tWTR) 6T Write To Write Delay (tWTW) Same Rank: 1T, Different Rank: 3T, Different DIMM: 4T Read To Precharge Delay (tRTP) 6T Four Activate Window Delay (tFAW) 24T Write CAS Latency (tWCL) 8T Refresh Period (tREF) 7.8 us DRAM Drive Strength 1.0x DRAM Data Drive Strength 1.5x Clock Drive Strength 1.25x CKE Drive Strength 2.0x Idle Cycle Limit 16 Коррекция ошибок: ECC Поддерживается, Запрещено ChipKill ECC Поддерживается, Запрещено RAID Не поддерживается DRAM Scrub Rate Запрещено L3 Cache Scrub Rate Запрещено Разъёмы памяти: Разъём DRAM 1 8 ГБ (DDR3-1600 DDR3 SDRAM) Производитель чипсета: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/chipsets Загрузка драйверов http://support.amd.com Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates [ Южный мост: [ TRIAL VERSION ] ] Свойства южного моста: Южный мост [ TRIAL VERSION ] Версия A2 Технологический процесс 90 nm nVIDIA SLI Не поддерживается nVIDIA Hybrid SLI Не поддерживается Встроенный графический контроллер: Тип графического контроллера nVIDIA nForce 7025-630a Статус графического контроллера Запрещено High Definition Audio: Имя кодека Realtek ALC887 ID кодека 10EC0887h / 1849D887h Версия кодека 1003h Тип кодека Audio Контроллер PCI Express: PCI-E 1.0 x16 port #0 Используется @ x4 (NVIDIA GeForce GT 1030 [10DE-1D01] [NoDB], Контроллер High Definition Audio (Microsoft) [10DE-0FB8] [NoDB]) PCI-E 1.0 x1 port #1 Используется @ x1 PCI-E 1.0 x1 port #2 Используется @ x1 Тактовый генератор: CPU FSB 200.9 МГц HyperTransport 1004.6 МГц PCI Express 100.0 МГц MAC PHY 125.0 МГц SATA PHY 100.0 МГц Контроллер USB2 48.0 МГц PIT / ACPI Timer 14.3 МГц Производитель чипсета: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/mobo.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates --------[ BIOS ]-------------------------------------------------------------------------------------------------------- Свойства BIOS: Тип BIOS AMI Версия BIOS P1.00 UEFI Boot Нет Дата BIOS системы 10/05/15 Дата BIOS видеоадаптера 04/17/17 Производитель BIOS: Фирма American Megatrends Inc. Информация о продукте http://www.ami.com/amibios Модернизации BIOS http://www.aida64.com/bios-updates --------[ Процессы ]---------------------------------------------------------------------------------------------------- aida64.exe C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe 32 бит 80168 КБ 55 КБ AIMP.exe C:\Program Files (x86)\AIMP3\AIMP.exe 32 бит 24368 КБ 48 КБ ApplicationFrameHost.exe C:\Windows\system32\ApplicationFrameHost.exe 64 бит 24776 КБ 12 КБ audiodg.exe C:\Windows\system32\AUDIODG.EXE 64 бит 19784 КБ 14 КБ browser.exe C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 32 бит 65264 КБ 53 КБ browser.exe C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 32 бит 59228 КБ 40 КБ browser.exe C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 32 бит 53684 КБ 36 КБ browser.exe C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 32 бит 66856 КБ 47 КБ browser.exe C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 32 бит 124 МБ 118 КБ browser.exe C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 32 бит 20380 КБ 15 КБ browser.exe C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 32 бит 131 МБ 76 КБ browser.exe C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 32 бит 128 МБ 95 КБ browser.exe C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 32 бит 8328 КБ 3 КБ csrss.exe 64 бит 4644 КБ 2 КБ csrss.exe 64 бит 4628 КБ 1 КБ ctfmon.exe C:\Windows\system32\ctfmon.exe 64 бит 12492 КБ 3 КБ dllhost.exe C:\Windows\system32\DllHost.exe 64 бит 9156 КБ 2 КБ dwm.exe C:\Windows\System32\dwm.exe 64 бит 53320 КБ 70 КБ EncoderServer.exe C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe 32 бит 106 МБ 1 КБ explorer.exe C:\Windows\Explorer.EXE 64 бит 125 МБ 74 КБ fontdrvhost.exe C:\Windows\system32\fontdrvhost.exe 64 бит 2700 КБ 1 КБ fontdrvhost.exe C:\Windows\System32\fontdrvhost.exe 64 бит 18404 КБ 6 КБ Locator.exe C:\Windows\system32\locator.exe 64 бит 1756 КБ 0 КБ lsass.exe C:\Windows\system32\lsass.exe 64 бит 13576 КБ 6 КБ MSASCuiL.exe C:\Program Files\Windows Defender\MSASCuiL.exe 64 бит 8496 КБ 3 КБ MSIAfterburner.exe C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe 32 бит 23392 КБ 10 КБ MsMpEng.exe 64 бит 173 МБ 200 КБ NisSrv.exe 64 бит 9184 КБ 7 КБ nvcontainer.exe C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe 64 бит 21104 КБ 11 КБ nvcontainer.exe C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe 64 бит 23352 КБ 14 КБ NVDisplay.Container.exe C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 64 бит 11924 КБ 5 КБ NVDisplay.Container.exe C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 64 бит 24400 КБ 23 КБ RAVCpl64.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 64 бит 10988 КБ 5 КБ RostelecomInternetService.exe C:\Program Files (x86)\Rostelecom\Rostelecom Internet\RostelecomInternetService.exe 32 бит 17740 КБ 8 КБ RTSSHooksLoader64.exe C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe 64 бит 5456 КБ 4 КБ RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 23856 КБ 5 КБ RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 18304 КБ 6 КБ RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 29860 КБ 10 КБ SearchFilterHost.exe C:\Windows\system32\SearchFilterHost.exe 64 бит 6292 КБ 1 КБ SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64 бит 21312 КБ 25 КБ SearchProtocolHost.exe C:\Windows\system32\SearchProtocolHost.exe 64 бит 11072 КБ 2 КБ SearchUI.exe C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe 64 бит 125 МБ 95 КБ SecurityHealthService.exe 64 бит 12920 КБ 4 КБ sedsvc.exe C:\Program Files\rempl\sedsvc.exe 64 бит 9292 КБ 2 КБ service_update.exe C:\Program Files (x86)\Yandex\YandexBrowser\18.6.1.772\service_update.exe 32 бит 10416 КБ 3 КБ service_update.exe C:\Program Files (x86)\Yandex\YandexBrowser\18.6.1.772\service_update.exe 32 бит 4728 КБ 2 КБ services.exe 64 бит 8068 КБ 4 КБ ShellExperienceHost.exe C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe 64 бит 88 МБ 49 КБ sihost.exe c:\windows\system32\sihost.exe 64 бит 23180 КБ 7 КБ smartscreen.exe C:\Windows\System32\smartscreen.exe 64 бит 19260 КБ 12 КБ smss.exe 64 бит 784 КБ 0 КБ splwow64.exe C:\Windows\splwow64.exe 64 бит 10748 КБ 4 КБ spoolsv.exe C:\Windows\System32\spoolsv.exe 64 бит 9748 КБ 5 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 11712 КБ 6 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 6580 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 8528 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 8568 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 4916 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 13972 КБ 13 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 32796 КБ 24 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 7508 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 7520 КБ 7 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 14804 КБ 3 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 8852 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 7328 КБ 4 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 6364 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 10688 КБ 4 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 13560 КБ 6 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 7944 КБ 3 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 7784 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 4416 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 76568 КБ 73 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 6464 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 6944 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 6304 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 14528 КБ 8 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 12908 КБ 3 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 4224 КБ 1 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 5156 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 8900 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 7240 КБ 3 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 8588 КБ 3 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 12316 КБ 5 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 7548 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 11592 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 20428 КБ 10 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 4748 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 6356 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 11468 КБ 3 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 24276 КБ 10 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 17424 КБ 4 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 12848 КБ 3 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 13012 КБ 4 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 5284 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 4060 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 4340 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 6108 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 7160 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 10660 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 7148 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 37336 КБ 22 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 13600 КБ 4 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 5564 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 10068 КБ 5 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 16296 КБ 3 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 10528 КБ 4 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 4904 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 31304 КБ 9 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 12664 КБ 3 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 5700 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 6544 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 7428 КБ 7 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 6220 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 20208 КБ 10 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 16332 КБ 5 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 7332 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 21716 КБ 10 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 6732 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 5204 КБ 1 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 9180 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 7160 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 8088 КБ 2 КБ svchost.exe c:\windows\system32\svchost.exe 64 бит 2856 КБ 0 КБ System Idle Process 8 КБ 0 КБ System 64 бит 8432 КБ 0 КБ SystemSettingsBroker.exe C:\Windows\System32\SystemSettingsBroker.exe 64 бит 13168 КБ 2 КБ taskhostw.exe c:\windows\system32\taskhostw.exe 64 бит 13208 КБ 7 КБ taskhostw.exe c:\windows\system32\taskhostw.exe 64 бит 6644 КБ 6 КБ TiltWheelMouse.exe C:\Windows\System32\TiltWheelMouse.exe 32 бит 7256 КБ 1 КБ wininit.exe 64 бит 4872 КБ 1 КБ winlogon.exe C:\Windows\System32\WinLogon.exe 64 бит 6992 КБ 2 КБ WmiApSrv.exe C:\Windows\system32\wbem\WmiApSrv.exe 64 бит 4940 КБ 1 КБ WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 64 бит 11856 КБ 4 КБ WUDFHost.exe C:\Windows\System32\WUDFHost.exe 64 бит 6380 КБ 1 КБ --------[ Системные драйверы ]------------------------------------------------------------------------------------------ 1394ohci 1394 OHCI-совместимый хост-контроллер 1394ohci.sys 10.0.16299.15 Драйвер ядра Остановлено 3ware 3ware 3ware.sys 5.1.0.51 Драйвер ядра Остановлено ACPI Драйвер Microsoft ACPI ACPI.sys 10.0.16299.309 Драйвер ядра Выполняется AcpiDev Драйвер устройств с ACPI AcpiDev.sys 10.0.16299.15 Драйвер ядра Остановлено acpiex Microsoft ACPIEx Driver acpiex.sys 10.0.16299.15 Драйвер ядра Выполняется acpipagr Драйвер агрегатора процессора ACPI acpipagr.sys 10.0.16299.15 Драйвер ядра Остановлено AcpiPmi Драйвер устройства измерения мощности ACPI acpipmi.sys 10.0.16299.15 Драйвер ядра Остановлено acpitime Драйвер ACPI Wake Alarm acpitime.sys 10.0.16299.15 Драйвер ядра Остановлено ADP80XX ADP80XX ADP80XX.SYS 1.3.0.10769 Драйвер ядра Остановлено AFD Драйвер дополнительных функций для Winsock afd.sys 10.0.16299.371 Драйвер ядра Выполняется ahcache Application Compatibility Cache ahcache.sys 10.0.16299.371 Драйвер ядра Выполняется AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Драйвер ядра Выполняется AmdK8 AMD K8 драйвер процессора amdk8.sys 10.0.16299.371 Драйвер ядра Остановлено AmdPPM Драйвер процессора AMD amdppm.sys 10.0.16299.371 Драйвер ядра Выполняется amdsata amdsata amdsata.sys 1.1.3.277 Драйвер ядра Остановлено amdsbs amdsbs amdsbs.sys 3.7.1540.43 Драйвер ядра Остановлено amdxata amdxata amdxata.sys 1.1.3.277 Драйвер ядра Остановлено AppID Драйвер AppID appid.sys 10.0.16299.371 Драйвер ядра Остановлено applockerfltr Драйвер фильтра Smartlocker applockerfltr.sys 10.0.16299.15 Драйвер ядра Остановлено AppvStrm AppvStrm AppvStrm.sys 10.0.16299.15 Драйвер файловой системы Остановлено AppvVemgr AppvVemgr AppvVemgr.sys 10.0.16299.15 Драйвер файловой системы Остановлено AppvVfs AppvVfs AppvVfs.sys 10.0.16299.15 Драйвер файловой системы Остановлено arcsas Adaptec SAS/SATA-II RAID - драйвер минипорта Storport arcsas.sys 7.5.0.32048 Драйвер ядра Остановлено AsyncMac Драйвер асинхронного носителя RAS asyncmac.sys 10.0.16299.15 Драйвер ядра Остановлено atapi Канал IDE atapi.sys 10.0.16299.15 Драйвер ядра Остановлено b06bdrv Сетевой адаптер VBD QLogic bxvbda.sys 7.12.31.105 Драйвер ядра Остановлено bam Background Activity Moderator Driver bam.sys 10.0.16299.371 Драйвер ядра Выполняется BasicDisplay BasicDisplay BasicDisplay.sys 10.0.16299.15 Драйвер ядра Выполняется BasicRender BasicRender BasicRender.sys 10.0.16299.309 Драйвер ядра Выполняется bcmfn2 bcmfn2 Service bcmfn2.sys 6.3.9600.17336 Драйвер ядра Остановлено Beep Beep Драйвер ядра Выполняется bowser Драйвер поддержки браузера bowser.sys 10.0.16299.371 Драйвер файловой системы Выполняется BthAvrcpTg HID дистанционного управления звуком и видео через Bluetooth BthAvrcpTg.sys 10.0.16299.15 Драйвер ядра Остановлено BthHFEnum Перечислитель HID дистанционного управления звонками и звуком с иcпользованием гарнитуры Bluetooth bthhfenum.sys 10.0.16299.15 Драйвер ядра Остановлено bthhfhid HID управления звонками с использованием гарнитуры Bluetooth BthHFHid.sys 10.0.16299.15 Драйвер ядра Остановлено BTHMODEM Драйвер связи Bluetooth-модема bthmodem.sys 10.0.16299.15 Драйвер ядра Остановлено bttflt Фильтр Microsoft Hyper-V VHDPMEM BTT bttflt.sys 10.0.16299.15 Драйвер ядра Остановлено buttonconverter Служба для устройств контроля переносных устройств buttonconverter.sys 10.0.16299.15 Драйвер ядра Остановлено CAD Драйвер вынесения решения по оплате CAD.sys 10.0.16299.15 Драйвер ядра Остановлено CapImg Драйвер HID для сенсорного экрана CapImg capimg.sys 10.0.16299.15 Драйвер ядра Остановлено cdfs CD/DVD File System Reader cdfs.sys 10.0.16299.15 Драйвер файловой системы Остановлено cdrom Драйвер CD-ROM дисковода cdrom.sys 10.0.16299.579 Драйвер ядра Выполняется cht4iscsi cht4iscsi cht4sx64.sys 6.5.7.110 Драйвер ядра Остановлено cht4vbd Драйвер виртуальной шины Chelsio cht4vx64.sys 6.5.7.110 Драйвер ядра Остановлено circlass Потребительские ИК-устройства circlass.sys 10.0.16299.15 Драйвер ядра Остановлено CldFlt Windows Cloud Files Filter Driver cldflt.sys 10.0.16299.461 Драйвер файловой системы Выполняется CLFS Common Log (CLFS) CLFS.sys 10.0.16299.461 Драйвер ядра Выполняется CmBatt Драйвер батареи с ACPI-управлением (Майкрософт) CmBatt.sys 10.0.16299.15 Драйвер ядра Остановлено CNG CNG cng.sys 10.0.16299.579 Драйвер ядра Выполняется cnghwassist CNG Hardware Assist algorithm provider cnghwassist.sys 10.0.16299.15 Драйвер ядра Остановлено CompositeBus Драйвер перечислителя композитной шины CompositeBus.sys 10.0.16299.15 Драйвер ядра Выполняется condrv Console Driver condrv.sys 10.0.16299.15 Драйвер ядра Выполняется CSC Драйвер автономных файлов csc.sys 10.0.16299.611 Драйвер ядра Выполняется dam Desktop Activity Moderator Driver dam.sys 10.0.16299.15 Драйвер ядра Остановлено Dfsc Драйвер клиента пространства имен DFS dfsc.sys 10.0.16299.461 Драйвер файловой системы Выполняется Disk Драйвер диска disk.sys 10.0.16299.371 Драйвер ядра Выполняется dmvsc dmvsc dmvsc.sys 10.0.16299.371 Драйвер ядра Остановлено drmkaud Доверенные аудиодрайверы Майкрософт drmkaud.sys 10.0.16299.15 Драйвер ядра Остановлено DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 10.0.16299.611 Драйвер ядра Выполняется ebdrv Адаптер QLogic 10 Gigabit Ethernet VBD evbda.sys 7.13.65.105 Драйвер ядра Остановлено EhStorClass Enhanced Storage Filter Driver EhStorClass.sys 10.0.16299.15 Драйвер ядра Остановлено EhStorTcgDrv Драйвер Майкрософт для запоминающих устройств, поддерживающих протоколы IEEE 1667 и TCG EhStorTcgDrv.sys 10.0.16299.15 Драйвер ядра Остановлено ErrDev Microsoft Hardware Error Device Driver errdev.sys 10.0.16299.15 Драйвер ядра Остановлено ew_hwusbdev Huawei MobileBroadband USB PNP Device ew_hwusbdev.sys 1.0.1.5 Драйвер ядра Остановлено ew_usbenumfilter huawei_CompositeFilter ew_usbenumfilter.sys 1.0.7.0 Драйвер ядра Остановлено exfat exFAT File System Driver Драйвер файловой системы Остановлено fastfat FAT12/16/32 File System Driver Драйвер файловой системы Выполняется fdc Драйвер контроллера гибких дисков fdc.sys 10.0.16299.15 Драйвер ядра Остановлено FileCrypt FileCrypt filecrypt.sys 10.0.16299.15 Драйвер файловой системы Выполняется FileInfo File Information FS MiniFilter fileinfo.sys 10.0.16299.15 Драйвер файловой системы Выполняется Filetrace Filetrace filetrace.sys 10.0.16299.15 Драйвер файловой системы Остановлено flpydisk Драйвер дисковода гибких дисков flpydisk.sys 10.0.16299.15 Драйвер ядра Остановлено FltMgr Диспетчер фильтров fltmgr.sys 10.0.16299.402 Драйвер файловой системы Выполняется FsDepends File System Dependency Minifilter FsDepends.sys 10.0.16299.371 Драйвер файловой системы Остановлено fvevol Драйвер фильтра шифрования диска BitLocker fvevol.sys 10.0.16299.371 Драйвер ядра Выполняется gencounter Счетчик создания Microsoft Hyper-V vmgencounter.sys 10.0.16299.371 Драйвер ядра Остановлено genericusbfn Общий класс функции USB genericusbfn.sys 10.0.16299.15 Драйвер ядра Остановлено GPIOClx0101 Microsoft GPIO Class Extension Driver msgpioclx.sys 10.0.16299.15 Драйвер ядра Остановлено GpuEnergyDrv GPU Energy Driver gpuenergydrv.sys 10.0.16299.371 Драйвер ядра Выполняется HdAudAddService Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1 HdAudio.sys 10.0.16299.251 Драйвер ядра Остановлено HDAudBus Драйвер для шины UAA для High Definition Audio (Microsoft) HDAudBus.sys 10.0.16299.15 Драйвер ядра Выполняется HidBatt Драйвер батареи ИБП HID HidBatt.sys 10.0.16299.15 Драйвер ядра Остановлено HidBth Microsoft Bluetooth HID минипорт hidbth.sys 10.0.16299.15 Драйвер ядра Остановлено hidi2c Драйвер минипорта для HID-устройств на шине I2C (Майкрософт) hidi2c.sys 10.0.16299.15 Драйвер ядра Остановлено hidinterrupt Общий драйвер для кнопок HID, внедренных с прерываниями hidinterrupt.sys 10.0.16299.15 Драйвер ядра Остановлено HidIr Microsoft Infrared HID драйвер hidir.sys 10.0.16299.15 Драйвер ядра Остановлено HidUsb Драйвер класса HID Microsoft hidusb.sys 10.0.16299.15 Драйвер ядра Выполняется HpSAMD HpSAMD HpSAMD.sys 8.0.4.0 Драйвер ядра Остановлено HTTP HTTP-служба HTTP.sys 10.0.16299.611 Драйвер ядра Выполняется huawei_cdcacm huawei_cdcacm ew_jucdcacm.sys 2.6.2.3143 Драйвер ядра Остановлено huawei_enumerator huawei_enumerator ew_jubusenum.sys 2.6.2.3143 Драйвер ядра Выполняется huawei_ext_ctrl huawei_ext_ctrl ew_juextctrl.sys 2.6.2.3143 Драйвер ядра Остановлено huawei_wwanecm huawei_wwanecm ew_juwwanecm.sys 2.6.2.3151 Драйвер ядра Остановлено hvservice Hypervisor/Virtual Machine Support Driver hvservice.sys 10.0.16299.611 Драйвер ядра Остановлено HwNClx0101 Microsoft Hardware Notifications Class Extension Driver mshwnclx.sys 10.0.16299.15 Драйвер ядра Остановлено hwpolicy Hardware Policy Driver hwpolicy.sys 10.0.16299.15 Драйвер ядра Остановлено hyperkbd hyperkbd hyperkbd.sys 10.0.16299.371 Драйвер ядра Остановлено HyperVideo HyperVideo HyperVideo.sys 10.0.16299.371 Драйвер ядра Остановлено i8042prt Драйвер клавиатуры и мыши для порта PS/2 i8042prt.sys 10.0.16299.15 Драйвер ядра Остановлено iagpio Драйвер контроллера GPIO с последовательным вводом-выводом Intel iagpio.sys 604.15063.3023.59921 Драйвер ядра Остановлено iai2c Intel(R) Serial IO I2C Host Controller iai2c.sys 604.15063.3024.59921 Драйвер ядра Остановлено iaLPSS2i_GPIO2_BXT_P Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R) iaLPSS2i_GPIO2_BXT_P.sys 30.100.1724.1 Драйвер ядра Остановлено iaLPSS2i_GPIO2 Драйвер версии 2 Intel(R) Serial IO GPIO iaLPSS2i_GPIO2.sys 30.100.1724.1 Драйвер ядра Остановлено iaLPSS2i_I2C_BXT_P Драйвер версии 2 I2C для операций последовательного ввода-вывода Intel(R) iaLPSS2i_I2C_BXT_P.sys 30.100.1724.1 Драйвер ядра Остановлено iaLPSS2i_I2C Драйвер версии 2 Intel(R) Serial IO I2C iaLPSS2i_I2C.sys 30.100.1724.1 Драйвер ядра Остановлено iaLPSSi_GPIO Драйвер контроллера Intel(R) Serial IO GPIO iaLPSSi_GPIO.sys 1.1.250.0 Драйвер ядра Остановлено iaLPSSi_I2C Драйвер Intel(R) Serial IO I2C Controller iaLPSSi_I2C.sys 1.1.253.0 Драйвер ядра Остановлено iaStorAV RAID-контроллер Intel(R) SATA для Windows iaStorAV.sys 13.44.0.1026 Драйвер ядра Остановлено iaStorV RAID-контроллер Intel для Windows 7 iaStorV.sys 8.6.2.1019 Драйвер ядра Остановлено ibbus Mellanox InfiniBand Bus/AL (драйвер фильтра) ibbus.sys 5.1.11548.0 Драйвер ядра Остановлено IndirectKmd Драйвер режима ядра непрямых дисплеев IndirectKmd.sys 10.0.16299.15 Драйвер ядра Остановлено IntcAzAudAddService Service for Realtek HD Audio (WDM) RTKVHD64.sys 6.0.1.7246 Драйвер ядра Выполняется intelide intelide intelide.sys 10.0.16299.15 Драйвер ядра Остановлено intelpep Драйвер подключаемого модуля управления питанием Intel(R) intelpep.sys 10.0.16299.522 Драйвер ядра Выполняется intelppm Драйвер Intel процессора intelppm.sys 10.0.16299.371 Драйвер ядра Остановлено invdimm Драйвер устройства iNVDIMM (Майкрософт) invdimm.sys 10.0.16299.15 Драйвер ядра Остановлено iorate Драйвер фильтра скорости ввода-вывода диска iorate.sys 10.0.16299.15 Драйвер ядра Выполняется IpFilterDriver Драйвер фильтра IP-трафика ipfltdrv.sys 10.0.16299.15 Драйвер ядра Остановлено IPMIDRV IPMIDRV IPMIDrv.sys 10.0.16299.15 Драйвер ядра Остановлено IPNAT IP Network Address Translator ipnat.sys 10.0.16299.15 Драйвер ядра Остановлено IPT IPT ipt.sys 10.0.16299.15 Драйвер ядра Остановлено irda irda irda.sys 10.0.16299.371 Драйвер ядра Остановлено IRENUM IR Bus Enumerator irenum.sys 10.0.16299.15 Драйвер ядра Остановлено isapnp isapnp isapnp.sys 10.0.16299.309 Драйвер ядра Остановлено iScsiPrt Драйвер iScsiPort msiscsi.sys 10.0.16299.402 Драйвер ядра Остановлено kbdclass Драйвер класса клавиатуры kbdclass.sys 10.0.16299.15 Драйвер ядра Выполняется kbdhid Драйвер клавиатуры HID kbdhid.sys 10.0.16299.15 Драйвер ядра Выполняется kdnic Мини-порт сетевого адаптера с отладкой ядра (Майкрософт) (NDIS 6.20) kdnic.sys 6.1.0.0 Драйвер ядра Выполняется KSecDD KSecDD ksecdd.sys 10.0.16299.611 Драйвер ядра Выполняется KSecPkg KSecPkg ksecpkg.sys 10.0.16299.611 Драйвер ядра Выполняется ksthunk Kernel Streaming Thunks ksthunk.sys 10.0.16299.15 Драйвер ядра Выполняется lltdio Ответчик обнаружения топологии канального уровня lltdio.sys 10.0.16299.371 Драйвер ядра Выполняется LSI_SAS LSI_SAS lsi_sas.sys 1.34.3.83 Драйвер ядра Остановлено LSI_SAS2i LSI_SAS2i lsi_sas2i.sys 2.0.79.81 Драйвер ядра Остановлено LSI_SAS3i LSI_SAS3i lsi_sas3i.sys 2.51.12.81 Драйвер ядра Остановлено LSI_SSS LSI_SSS lsi_sss.sys 2.10.61.81 Драйвер ядра Остановлено luafv Виртуализация файла контроля учетных записей luafv.sys 10.0.16299.64 Драйвер файловой системы Выполняется LVRS64 Logitech RightSound Filter Driver lvrs64.sys 13.80.853.0 Драйвер ядра Выполняется LVUVC64 @oem11.inf,%PID_0825_DD%(UVC);Logitech HD Webcam C270(UVC) lvuvc64.sys 13.80.853.0 Драйвер ядра Выполняется mausbhost Драйвер хост-контроллера MA-USB mausbhost.sys 10.0.16299.15 Драйвер ядра Остановлено mausbip Драйвер IP-фильтр MA-USB mausbip.sys 10.0.16299.15 Драйвер ядра Остановлено megasas megasas megasas.sys 6.706.6.0 Драйвер ядра Остановлено megasas2i megasas2i MegaSas2i.sys 6.711.10.11 Драйвер ядра Остановлено megasr megasr megasr.sys 15.2.2013.129 Драйвер ядра Остановлено mlx4_bus Перечислитель шины Mellanox ConnectX mlx4_bus.sys 5.1.11548.0 Драйвер ядра Остановлено MMCSS Multimedia Class Scheduler mmcss.sys 10.0.16299.15 Драйвер ядра Выполняется Modem Modem modem.sys 10.0.16299.15 Драйвер ядра Остановлено monitor Microsoft Monitor Class Function Driver Service monitor.sys 10.0.16299.15 Драйвер ядра Выполняется mouclass Драйвер класса мыши mouclass.sys 10.0.16299.15 Драйвер ядра Выполняется mouhid Драйвер мыши HID mouhid.sys 10.0.16299.15 Драйвер ядра Выполняется mountmgr Диспетчер точек подключения mountmgr.sys 10.0.16299.371 Драйвер ядра Выполняется mpsdrv Windows Defender Firewall Authorization Driver mpsdrv.sys 10.0.16299.547 Драйвер ядра Выполняется MRxDAV Драйвер перенаправителя клиентов WebDav mrxdav.sys 10.0.16299.492 Драйвер файловой системы Остановлено mrxsmb Оболочка и модуль мини-перенаправителя SMB mrxsmb.sys 10.0.16299.248 Драйвер файловой системы Выполняется mrxsmb10 Мини-перенаправитель SMB 1.x mrxsmb10.sys 10.0.16299.19 Драйвер файловой системы Выполняется mrxsmb20 Мини-перенаправитель SMB 2.0 mrxsmb20.sys 10.0.16299.402 Драйвер файловой системы Выполняется MsBridge MAC-мост (Майкрософт) bridge.sys 10.0.16299.15 Драйвер ядра Остановлено Msfs Msfs Драйвер файловой системы Выполняется msgpiowin32 Общий драйвер для кнопок, режима подставки и индикатора ноутбука/планшета msgpiowin32.sys 10.0.16299.15 Драйвер ядра Остановлено mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 10.0.16299.15 Драйвер ядра Остановлено mshidumdf Сквозной драйвер HID-UMDF mshidumdf.sys 10.0.16299.15 Драйвер ядра Остановлено msisadrv msisadrv msisadrv.sys 10.0.16299.15 Драйвер ядра Выполняется MSKSSRV Представитель служб потоков Microsoft MSKSSRV.sys 10.0.16299.248 Драйвер ядра Остановлено MsLldp Протокол Microsoft LLDP mslldp.sys 10.0.16299.15 Драйвер ядра Выполняется MSPCLOCK Посредник синхронизации потоков Microsoft MSPCLOCK.sys 10.0.16299.15 Драйвер ядра Остановлено MSPQM Представитель диспетчера качества потоков Microsoft MSPQM.sys 10.0.16299.15 Драйвер ядра Остановлено MsRPC MsRPC Драйвер ядра Остановлено MsSecFlt Мини-фильтр компонента событий безопасности Майкрософт mssecflt.sys 10.0.16299.15 Драйвер ядра Выполняется mssmbios Драйвер Microsoft System Management BIOS mssmbios.sys 10.0.16299.15 Драйвер ядра Выполняется MSTEE Преобразователь потоков Tee/Sink-to-Sink Microsoft MSTEE.sys 10.0.16299.15 Драйвер ядра Остановлено MTConfig Microsoft Input Configuration Driver MTConfig.sys 10.0.16299.15 Драйвер ядра Остановлено Mup Mup mup.sys 10.0.16299.371 Драйвер файловой системы Выполняется mvumis mvumis mvumis.sys 1.0.5.1016 Драйвер ядра Остановлено NativeWifiP Фильтр NativeWiFi nwifi.sys 10.0.16299.309 Драйвер ядра Остановлено ndfltr Служба NetworkDirect ndfltr.sys 5.1.11548.0 Драйвер ядра Остановлено NDIS Системный драйвер NDIS ndis.sys 10.0.16299.611 Драйвер ядра Выполняется NdisCap Захват Microsoft NDIS ndiscap.sys 10.0.16299.15 Драйвер ядра Остановлено NdisImPlatform Протокол мультиплексора сетевого адаптера (Майкрософт) NdisImPlatform.sys 10.0.16299.15 Драйвер ядра Остановлено NdisTapi NDIS-драйвер TAPI удаленного доступа ndistapi.sys 10.0.16299.15 Драйвер ядра Выполняется Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 10.0.16299.371 Драйвер ядра Выполняется NdisVirtualBus Перечислитель виртуальных сетевых адаптеров (Майкрософт) NdisVirtualBus.sys 10.0.16299.15 Драйвер ядра Выполняется NdisWan NDIS-драйвер глобальной сети для удаленного доступа ndiswan.sys 10.0.16299.15 Драйвер ядра Выполняется ndiswanlegacy Устаревшая версия NDIS-драйвера глобальной сети для удаленного доступа ndiswan.sys 10.0.16299.15 Драйвер ядра Остановлено ndproxy @%SystemRoot%\system32\drivers\todo.sys,-101;NDIS Proxy NDProxy.sys 10.0.16299.192 Драйвер ядра Выполняется Ndu Windows Network Data Usage Monitoring Driver Ndu.sys 10.0.16299.15 Драйвер ядра Выполняется NetAdapterCx Network Adapter Wdf Class Extension Library NetAdapterCx.sys 10.0.16299.15 Драйвер ядра Остановлено NetBIOS NetBIOS Interface netbios.sys 10.0.16299.371 Драйвер файловой системы Выполняется NetBT NetBT netbt.sys 10.0.16299.461 Драйвер ядра Выполняется netvsc netvsc netvsc.sys 10.0.16299.371 Драйвер ядра Остановлено Npfs Npfs Драйвер файловой системы Выполняется npsvctrig Named pipe service trigger provider npsvctrig.sys 10.0.16299.15 Драйвер ядра Выполняется nsiproxy NSI Proxy Service Driver nsiproxy.sys 10.0.16299.371 Драйвер ядра Выполняется NTFS NTFS Драйвер файловой системы Выполняется Null Null Драйвер ядра Выполняется nvdimmn Драйвер устройства (Майкрософт) NVDIMM-N nvdimmn.sys 10.0.16299.15 Драйвер ядра Остановлено NVHDA Service for NVIDIA High Definition Audio Driver nvhda64v.sys 1.3.37.4 Драйвер ядра Выполняется nvlddmkm nvlddmkm nvlddmkm.sys 24.21.13.9882 Драйвер ядра Выполняется NVNET Драйвер Ethernet NVIDIA nForce nvmf6264.sys 7.3.1.7335 Драйвер ядра Остановлено nvraid nvraid nvraid.sys 10.6.0.23 Драйвер ядра Остановлено nvstor nvstor nvstor.sys 10.6.0.23 Драйвер ядра Выполняется NvStreamKms NVIDIA KMS NvStreamKms.sys 7.1.2429.7559 Драйвер ядра Остановлено nvvad_WaveExtensible NVIDIA Virtual Audio Device (Wave Extensible) (WDM) nvvad64v.sys 4.8.3.0 Драйвер ядра Выполняется nvvhci NVVHCI Enumerator Service nvvhci.sys 302.0.0.0 Драйвер ядра Выполняется Parport Драйвер параллельного порта parport.sys 10.0.16299.15 Драйвер ядра Выполняется partmgr Драйвер разделов partmgr.sys 10.0.16299.371 Драйвер ядра Выполняется pci Драйвер шины PCI pci.sys 10.0.16299.522 Драйвер ядра Выполняется pciide pciide pciide.sys 10.0.16299.15 Драйвер ядра Остановлено pcmcia pcmcia pcmcia.sys 10.0.16299.15 Драйвер ядра Остановлено pcw Performance Counters for Windows Driver pcw.sys 10.0.16299.371 Драйвер ядра Выполняется pdc pdc pdc.sys 10.0.16299.15 Драйвер ядра Выполняется PEAUTH PEAUTH peauth.sys 10.0.16299.371 Драйвер ядра Выполняется percsas2i percsas2i percsas2i.sys 6.805.3.0 Драйвер ядра Остановлено percsas3i percsas3i percsas3i.sys 6.603.6.0 Драйвер ядра Остановлено pmem Драйвер диска энергонезависимой памяти (Майкрософт) pmem.sys 10.0.16299.15 Драйвер ядра Остановлено PNPMEM Драйвер модуля памяти (Microsoft) pnpmem.sys 10.0.16299.15 Драйвер ядра Остановлено PptpMiniport Мини-порт глобальной сети (PPTP) raspptp.sys 10.0.16299.192 Драйвер ядра Выполняется Processor Драйвер процессора processr.sys 10.0.16299.371 Драйвер ядра Остановлено Psched Планировщик пакетов QoS pacer.sys 10.0.16299.15 Драйвер ядра Выполняется QWAVEdrv Драйвер QWAVE qwavedrv.sys 10.0.16299.15 Драйвер ядра Остановлено Ramdisk Windows RAM Disk Driver ramdisk.sys 10.0.16299.15 Драйвер ядра Остановлено RasAcd Remote Access Auto Connection Driver rasacd.sys 10.0.16299.371 Драйвер ядра Остановлено RasAgileVpn Мини-порт глобальной сети (IKEv2) AgileVpn.sys 10.0.16299.15 Драйвер ядра Выполняется Rasl2tp Мини-порт глобальной сети (L2TP) rasl2tp.sys 10.0.16299.15 Драйвер ядра Выполняется RasPppoe Драйвер PPPOE для удаленного доступа raspppoe.sys 10.0.16299.15 Драйвер ядра Выполняется RasSstp Мини-порт глобальной сети (SSTP) rassstp.sys 10.0.16299.15 Драйвер ядра Выполняется rdbss Перенаправленная подсистема буферизации rdbss.sys 10.0.16299.579 Драйвер файловой системы Выполняется rdpbus Драйвер шины перенаправителя устройств удаленных рабочих столов rdpbus.sys 10.0.16299.371 Драйвер ядра Выполняется RDPDR Драйвер перенаправителя устройств удаленных рабочих столов rdpdr.sys 10.0.16299.579 Драйвер ядра Остановлено RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 10.0.16299.15 Драйвер ядра Выполняется rdyboost ReadyBoost rdyboost.sys 10.0.16299.371 Драйвер ядра Выполняется ReFS ReFS Драйвер файловой системы Остановлено ReFSv1 ReFSv1 Драйвер файловой системы Остановлено rhproxy Драйвер прокси-сервера центра ресурсов rhproxy.sys 10.0.16299.15 Драйвер ядра Остановлено rspndr Отвечающее устройство обнаружения топологии канального уровня rspndr.sys 10.0.16299.15 Драйвер ядра Выполняется RTCore64 RTCore64 RTCore64.sys Драйвер ядра Выполняется s3cap s3cap vms3cap.sys 10.0.16299.371 Драйвер ядра Остановлено sbp2port SBP-2 драйвер шины транспорт/протокол sbp2port.sys 10.0.16299.15 Драйвер ядра Остановлено scfilter Драйвер фильтра смарт-карты класса PnP scfilter.sys 10.0.16299.15 Драйвер ядра Остановлено scmbus Драйвер Microsoft шины памяти класса хранилища scmbus.sys 10.0.16299.611 Драйвер ядра Выполняется sdbus sdbus sdbus.sys 10.0.16299.251 Драйвер ядра Остановлено SDFRd Отражатель SDF SDFRd.sys 10.0.16299.15 Драйвер ядра Остановлено sdstor Драйвер порта SD Storage sdstor.sys 10.0.16299.251 Драйвер ядра Остановлено SerCx Serial UART Support Library SerCx.sys 10.0.16299.15 Драйвер ядра Остановлено SerCx2 Serial UART Support Library SerCx2.sys 10.0.16299.15 Драйвер ядра Остановлено Serenum Драйвер фильтра Serenum serenum.sys 10.0.16299.15 Драйвер ядра Выполняется Serial Драйвер последовательного порта serial.sys 10.0.16299.15 Драйвер ядра Выполняется sermouse Драйвер мыши для посл. порта sermouse.sys 10.0.16299.15 Драйвер ядра Остановлено sfloppy Дисковод большой емкости sfloppy.sys 10.0.16299.15 Драйвер ядра Остановлено SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Драйвер ядра Остановлено SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Драйвер ядра Остановлено smbdirect smbdirect smbdirect.sys 10.0.16299.15 Драйвер файловой системы Остановлено spaceport Драйвер дискового пространства spaceport.sys 10.0.16299.371 Драйвер ядра Выполняется SpatialGraphFilter Holographic Spatial Graph Filter SpatialGraphFilter.sys 10.0.16299.15 Драйвер ядра Остановлено SpbCx Simple Peripheral Bus Support Library SpbCx.sys 10.0.16299.15 Драйвер ядра Остановлено srv2 Драйвер сервера Server SMB 2.xxx srv2.sys 10.0.16299.402 Драйвер файловой системы Выполняется srvnet srvnet srvnet.sys 10.0.16299.579 Драйвер файловой системы Выполняется stexstor stexstor stexstor.sys 5.1.0.10 Драйвер ядра Остановлено storahci Стандартный драйвер SATA AHCI (Майкрософт) storahci.sys 10.0.16299.461 Драйвер ядра Остановлено storflt Ускоритель хранилища Microsoft Hyper-V vmstorfl.sys 10.0.16299.371 Драйвер ядра Остановлено stornvme Стандартный драйвер NVM Express (Майкрософт) stornvme.sys 10.0.16299.461 Драйвер ядра Остановлено storqosflt Драйвер-фильтр качества обслуживания хранилища storqosflt.sys 10.0.16299.371 Драйвер файловой системы Выполняется storufs Драйвер для универсального флеш-накопителя (UFS) Microsoft storufs.sys 10.0.16299.251 Драйвер ядра Остановлено storvsc storvsc storvsc.sys 10.0.16299.371 Драйвер ядра Остановлено swenum Драйвер программной шины swenum.sys 10.0.16299.15 Драйвер ядра Выполняется Synth3dVsc Synth3dVsc Synth3dVsc.sys 10.0.16299.371 Драйвер ядра Остановлено t_mouse.sys HID-compliand device t_mouse.sys Драйвер ядра Выполняется Tcpip Драйвер протокола TCP/IP tcpip.sys 10.0.16299.611 Драйвер ядра Выполняется Tcpip6 @todo.dll,-100;Microsoft IPv6 Protocol Driver tcpip.sys 10.0.16299.611 Драйвер ядра Остановлено tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 10.0.16299.15 Драйвер ядра Выполняется tdx Драйвер поддержки NetIO Legacy TDI tdx.sys 10.0.16299.371 Драйвер ядра Выполняется terminpt Microsoft Remote Desktop Input Driver terminpt.sys 10.0.16299.15 Драйвер ядра Остановлено TPM TPM tpm.sys 10.0.16299.251 Драйвер ядра Остановлено tsusbflt Драйвер-фильтр класса USB-концентратора удаленного рабочего стола TsUsbFlt.sys 10.0.16299.15 Драйвер ядра Остановлено TsUsbGD Универсальное USB-устройство удаленного рабочего стола TsUsbGD.sys 10.0.16299.15 Драйвер ядра Остановлено tsusbhub USB-концентратор удаленного рабочего стола tsusbhub.sys 10.0.16299.15 Драйвер ядра Остановлено tunnel Драйвер адаптера минипорта для туннеля Microsoft tunnel.sys 10.0.16299.15 Драйвер ядра Выполняется UASPStor Драйвер USB-устройства SCSI (UAS) uaspstor.sys 10.0.16299.15 Драйвер ядра Остановлено UcmCx0101 USB Connector Manager KMDF Class Extension UcmCx.sys 10.0.16299.64 Драйвер ядра Остановлено UcmTcpciCx0101 UCM-TCPCI KMDF Class Extension UcmTcpciCx.sys 10.0.16299.15 Драйвер ядра Остановлено UcmUcsi Клиент UCSI диспетчера разъема USB UcmUcsi.sys 10.0.16299.522 Драйвер ядра Остановлено Ucx01000 USB Host Support Library ucx01000.sys 10.0.16299.522 Драйвер ядра Остановлено UdeCx USB Device Emulation Support Library udecx.sys 10.0.16299.15 Драйвер ядра Остановлено udfs udfs udfs.sys 10.0.16299.15 Драйвер файловой системы Остановлено UEFI Драйвер UEFI (Майкрософт) UEFI.sys 10.0.16299.492 Драйвер ядра Остановлено UevAgentDriver UevAgentDriver UevAgentDriver.sys 10.0.16299.15 Драйвер файловой системы Остановлено Ufx01000 USB Function Class Extension ufx01000.sys 10.0.16299.15 Драйвер ядра Остановлено UfxChipidea USB-контроллер Chipidea UfxChipidea.sys 10.0.16299.15 Драйвер ядра Остановлено ufxsynopsys USB-котроллер Synopsys ufxsynopsys.sys 10.0.16299.15 Драйвер ядра Остановлено umbus UMBus драйвер перечислителя umbus.sys 10.0.16299.15 Драйвер ядра Выполняется UmPass Драйвер UMPass Microsoft umpass.sys 10.0.16299.15 Драйвер ядра Остановлено UrsChipidea Драйвер с переключением ролей Chipidea USB urschipidea.sys 10.0.16299.15 Драйвер ядра Остановлено UrsCx01000 USB Role-Switch Support Library urscx01000.sys 10.0.16299.19 Драйвер ядра Остановлено UrsSynopsys Драйвер с переключением ролей Synopsys USB urssynopsys.sys 10.0.16299.15 Драйвер ядра Остановлено usbaudio Аудио драйвер USB (WDM) usbaudio.sys 10.0.16299.15 Драйвер ядра Выполняется usbccgp Драйвер универсального родительского устройства USB (Microsoft) usbccgp.sys 10.0.16299.15 Драйвер ядра Выполняется usbcir eHome инфракрасный ресивер (USBCIR) usbcir.sys 10.0.16299.15 Драйвер ядра Остановлено usbehci Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера usbehci.sys 10.0.16299.15 Драйвер ядра Выполняется usbhub Стандартный драйвер USB-концентратора (Майкрософт) usbhub.sys 10.0.16299.15 Драйвер ядра Выполняется USBHUB3 Концентратор SuperSpeed UsbHub3.sys 10.0.16299.522 Драйвер ядра Остановлено usbohci Драйвер минипорта Microsoft USB открытого хост-контроллера usbohci.sys 10.0.16299.15 Драйвер ядра Выполняется usbprint Класс принтеров Microsoft USB usbprint.sys 10.0.16299.15 Драйвер ядра Остановлено usbrndis6 Адаптер USB RNDIS6 usb80236.sys 10.0.16299.15 Драйвер ядра Выполняется usbser Драйвер последовательного порта USB (Майкрософт) usbser.sys 10.0.16299.334 Драйвер ядра Остановлено USBSTOR Драйвер запоминающих устройств для USB USBSTOR.SYS 10.0.16299.15 Драйвер ядра Выполняется usbuhci Драйвер минипорта Microsoft USB универсального хост-контроллера usbuhci.sys 10.0.16299.15 Драйвер ядра Остановлено usbvideo USB-видеоустройство (WDM) usbvideo.sys 10.0.16299.15 Драйвер ядра Остановлено USBXHCI xHCI-совместимый хост-контроллер USB USBXHCI.SYS 10.0.16299.579 Драйвер ядра Остановлено vdrvroot Перечислитель виртуальных дисков (Майкрософт) vdrvroot.sys 10.0.16299.371 Драйвер ядра Выполняется VerifierExt VerifierExt VerifierExt.sys 10.0.16299.15 Драйвер ядра Остановлено vhdmp vhdmp vhdmp.sys 10.0.16299.371 Драйвер ядра Остановлено vhf Драйвер платформы Virtual HID Framework (VHF) vhf.sys 10.0.16299.15 Драйвер ядра Остановлено vmbus Шина VMBus vmbus.sys 10.0.16299.611 Драйвер ядра Выполняется VMBusHID VMBusHID VMBusHID.sys 10.0.16299.371 Драйвер ядра Остановлено vmgid Драйвер инфраструктуры гостей Microsoft Hyper-V vmgid.sys 10.0.16299.611 Драйвер ядра Остановлено vnvdimm Драйвер виртуального устройства (Майкрософт) NVDIMM vnvdimm.sys 10.0.16299.15 Драйвер ядра Остановлено volmgr Драйвер диспетчера томов volmgr.sys 10.0.16299.461 Драйвер ядра Выполняется volmgrx Диспетчер динамических томов volmgrx.sys 10.0.16299.15 Драйвер ядра Выполняется volsnap Драйвер теневого копирования тома volsnap.sys 10.0.16299.125 Драйвер ядра Выполняется volume Драйвер тома volume.sys 10.0.16299.15 Драйвер ядра Выполняется vpci Виртуальная шина PCI Microsoft Hyper-V vpci.sys 10.0.16299.611 Драйвер ядра Остановлено vsmraid vsmraid vsmraid.sys 7.0.9600.6352 Драйвер ядра Остановлено VSTXRAID Драйвер RAID-контроллера запоминающего устройства VIA StorX для Windows vstxraid.sys 8.0.9200.8110 Драйвер ядра Остановлено vwifibus Virtual Wireless Bus Driver vwifibus.sys 10.0.16299.15 Драйвер ядра Остановлено vwififlt Virtual WiFi Filter Driver vwififlt.sys 10.0.16299.15 Драйвер ядра Выполняется WacomPen Wacom - драйвер пера последовательного порта wacompen.sys 10.0.16299.15 Драйвер ядра Остановлено wanarp Драйвер IP ARP для удаленного доступа wanarp.sys 10.0.16299.371 Драйвер ядра Выполняется wanarpv6 Драйвер IPv6 ARP для удаленного доступа wanarp.sys 10.0.16299.371 Драйвер ядра Остановлено wcifs Windows Container Isolation wcifs.sys 10.0.16299.371 Драйвер файловой системы Выполняется wcnfs Windows Container Name Virtualization wcnfs.sys 10.0.16299.371 Драйвер файловой системы Остановлено WdBoot Драйвер загрузки Windows Defender Antivirus WdBoot.sys 4.18.1807.18075 Драйвер ядра Остановлено Wdf01000 Служба платформ драйвера режима ядра Wdf01000.sys 1.23.16299.15 Драйвер ядра Выполняется WdFilter Драйвер мини-фильтра Windows Defender Antivirus WdFilter.sys 4.18.1807.18075 Драйвер файловой системы Выполняется wdiwifi WDI Driver Framework wdiwifi.sys 10.0.16299.309 Драйвер ядра Остановлено WdNisDrv Системный драйвер проверки сети Windows Defender Antivirus WdNisDrv.sys 4.18.1807.18075 Драйвер ядра Выполняется wdnsfltr Windows Defender Network Stream Filter Driver wdnsfltr.sys 10.0.16299.15 Драйвер ядра Остановлено WFPLWFS Платформа фильтрации Microsoft Windows wfplwfs.sys 10.0.16299.371 Драйвер ядра Выполняется WIMMount WIMMount wimmount.sys 10.0.16299.15 Драйвер файловой системы Остановлено WindowsTrustedRT Windows Trusted Execution Environment Class Extension WindowsTrustedRT.sys 10.0.16299.371 Драйвер ядра Выполняется WindowsTrustedRTProxy Служба безопасности доверенной среды выполнения Microsoft Windows WindowsTrustedRTProxy.sys 10.0.16299.15 Драйвер ядра Выполняется WinMad Служба WinMad winmad.sys 5.1.11548.0 Драйвер ядра Остановлено WinNat Драйвер NAT Windows winnat.sys 10.0.16299.371 Драйвер ядра Остановлено WINUSB WinUsb драйвер WinUSB.SYS 10.0.16299.15 Драйвер ядра Остановлено WinVerbs Служба WinVerbs winverbs.sys 5.1.11548.0 Драйвер ядра Остановлено WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 10.0.16299.15 Драйвер ядра Остановлено Wof Windows Overlay File System Filter Driver Драйвер файловой системы Выполняется WpdUpFltr WPD Upper Class Filter Driver WpdUpFltr.sys 10.0.16299.15 Драйвер ядра Выполняется ws2ifsl Драйвер WinSock IFS ws2ifsl.sys 10.0.16299.15 Драйвер ядра Остановлено WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 10.0.16299.15 Драйвер ядра Остановлено WUDFRd Windows Driver Foundation - User-mode Driver Framework Reflector WUDFRd.sys 10.0.16299.15 Драйвер ядра Выполняется WUDFWpdFs WUDFWpdFs WUDFRd.sys 10.0.16299.15 Драйвер ядра Выполняется WUDFWpdMtp WUDFWpdMtp WUDFRd.sys 10.0.16299.15 Драйвер ядра Выполняется xboxgip Драйвер протокола игрового ввода Xbox xboxgip.sys 10.0.16299.15 Драйвер ядра Остановлено xinputhid Драйвер-фильтр HID XINPUT xinputhid.sys 10.0.16299.15 Драйвер ядра Остановлено --------[ Службы ]------------------------------------------------------------------------------------------------------ AJRouter Служба маршрутизатора AllJoyn svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService ALG Служба шлюза уровня приложения alg.exe 10.0.16299.15 Собственный процесс Остановлено NT AUTHORITY\LocalService AppIDSvc Удостоверение приложения svchost.exe 10.0.16299.15 Общий процесс Остановлено NT Authority\LocalService Appinfo Сведения о приложении svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem AppMgmt Управление приложениями svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem AppReadiness Готовность приложений svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem AppVClient Microsoft App-V Client AppVClient.exe 10.0.16299.461 Собственный процесс Остановлено LocalSystem AppXSvc Служба развертывания AppX (AppXSVC) svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem AssignedAccessManagerSvc Служба AssignedAccessManager svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem AudioEndpointBuilder Средство построения конечных точек Windows Audio svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem Audiosrv Windows Audio svchost.exe 10.0.16299.15 Собственный процесс Выполняется NT AUTHORITY\LocalService AxInstSV Установщик ActiveX (AxInstSV) svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem BDESVC Служба шифрования дисков BitLocker svchost.exe 10.0.16299.15 Общий процесс Остановлено localSystem BFE Служба базовой фильтрации svchost.exe 10.0.16299.15 Общий процесс Выполняется NT AUTHORITY\LocalService BITS Фоновая интеллектуальная служба передачи (BITS) svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem BrokerInfrastructure Служба инфраструктуры фоновых задач svchost.exe 10.0.16299.15 Общий процесс Выполняется LocalSystem Browser Браузер компьютеров svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem BthHFSrv Служба беспроводной связи Bluetooth svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService bthserv Служба поддержки Bluetooth svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService camsvc Служба диспетчера доступа к возможностям svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem CDPSvc Служба платформы подключенных устройств svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService CDPUserSvc_35f4884 Служба пользователя платформы подключенных устройств_35f4884 svchost.exe 10.0.16299.15 Неизвестно Выполняется CertPropSvc Распространение сертификата svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem ClipSVC Служба лицензий клиента (ClipSVC) svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem COMSysApp Системное приложение COM+ dllhost.exe 10.0.16299.15 Собственный процесс Остановлено LocalSystem CoreMessagingRegistrar CoreMessaging svchost.exe 10.0.16299.15 Общий процесс Выполняется NT AUTHORITY\LocalService CryptSvc Службы криптографии svchost.exe 10.0.16299.15 Неизвестно Выполняется NT Authority\NetworkService CscService Автономные файлы svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem DcomLaunch Модуль запуска процессов DCOM-сервера svchost.exe 10.0.16299.15 Общий процесс Выполняется LocalSystem defragsvc Оптимизация дисков svchost.exe 10.0.16299.15 Собственный процесс Остановлено localSystem DeviceAssociationService Служба сопоставления устройств svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem DeviceInstall Служба установки устройств svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem DevicesFlowUserSvc_35f4884 DevicesFlow_35f4884 svchost.exe 10.0.16299.15 Неизвестно Остановлено DevQueryBroker Брокер фонового обнаружения DevQuery svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem Dhcp DHCP-клиент svchost.exe 10.0.16299.15 Неизвестно Выполняется NT Authority\LocalService diagnosticshub.standardcollector.service Стандартная служба сборщика центра диагностики Microsoft (R) DiagnosticsHub.StandardCollector.Service.exe 11.0.16299.431 Собственный процесс Остановлено LocalSystem diagsvc Diagnostic Execution Service svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem DiagTrack Функциональные возможности для подключенных пользователей и телеметрия svchost.exe 10.0.16299.15 Собственный процесс Выполняется LocalSystem DmEnrollmentSvc Служба регистрации управления устройством svchost.exe 10.0.16299.15 Собственный процесс Остановлено LocalSystem dmwappushservice dmwappushsvc svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem Dnscache DNS-клиент svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\NetworkService DoSvc Оптимизация доставки svchost.exe 10.0.16299.15 Неизвестно Выполняется NT Authority\NetworkService dot3svc Проводная автонастройка svchost.exe 10.0.16299.15 Общий процесс Остановлено localSystem DPS Служба политики диагностики svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService DsmSvc Диспетчер настройки устройств svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem DsSvc Служба совместного доступа к данным svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem DusmSvc Использование данных svchost.exe 10.0.16299.15 Собственный процесс Выполняется NT Authority\LocalService Eaphost Расширяемый протокол проверки подлинности (EAP) svchost.exe 10.0.16299.15 Общий процесс Остановлено localSystem EFS Шифрованная файловая система (EFS) lsass.exe 10.0.16299.611 Общий процесс Остановлено LocalSystem embeddedmode Встроенный режим svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem EntAppSvc Служба управления корпоративными приложениями svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem EventLog Журнал событий Windows svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService EventSystem Система событий COM+ svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService Fax Факс fxssvc.exe 10.0.16299.15 Собственный процесс Остановлено NT AUTHORITY\NetworkService fdPHost Хост поставщика функции обнаружения svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService FDResPub Публикация ресурсов обнаружения функции svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService fhsvc Служба истории файлов svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem FontCache Служба кэша шрифтов Windows svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService FontCache3.0.0.0 Кэш шрифтов Windows Presentation Foundation 3.0.0.0 PresentationFontCache.exe 3.0.6920.8833 Собственный процесс Остановлено NT Authority\LocalService FrameServer Сервер кадров камеры Windows svchost.exe 10.0.16299.15 Неизвестно Остановлено NT AUTHORITY\LocalService gpsvc Клиент групповой политики svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem GraphicsPerfSvc GraphicsPerfSvc svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem hidserv Доступ к HID-устройствам svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem HomeGroupListener Прослушиватель домашней группы svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem HomeGroupProvider Поставщик домашней группы svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService HvHost Служба узла HV svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem icssvc Служба Windows Mobile Hotspot svchost.exe 10.0.16299.15 Общий процесс Остановлено NT Authority\LocalService IKEEXT Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem InstallService Служба установки Магазина Windows svchost.exe 10.0.16299.15 Собственный процесс Остановлено LocalSystem iphlpsvc Вспомогательная служба IP svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem IpxlatCfgSvc Служба настройки преобразования IP-адресов svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem irmon Служба монитора инфракрасной связи svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem KeyIso Изоляция ключей CNG lsass.exe 10.0.16299.611 Общий процесс Выполняется LocalSystem KtmRm KtmRm для координатора распределенных транзакций svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\NetworkService LanmanServer Сервер svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem LanmanWorkstation Рабочая станция svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\NetworkService lfsvc Служба географического положения svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem LicenseManager Служба Windows License Manager svchost.exe 10.0.16299.15 Неизвестно Выполняется NT Authority\LocalService lltdsvc Тополог канального уровня svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService lmhosts Модуль поддержки NetBIOS через TCP/IP svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService LSM Диспетчер локальных сеансов svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem MapsBroker Диспетчер скачанных карт svchost.exe 10.0.16299.15 Собственный процесс Остановлено NT AUTHORITY\NetworkService MessagingService_35f4884 MessagingService_35f4884 svchost.exe 10.0.16299.15 Неизвестно Остановлено MpsSvc Брандмауэр Защитника Windows svchost.exe 10.0.16299.15 Общий процесс Выполняется NT Authority\LocalService MSDTC Координатор распределенных транзакций msdtc.exe 2001.12.10941.16384 Собственный процесс Остановлено NT AUTHORITY\NetworkService MSiSCSI Служба инициатора Майкрософт iSCSI svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem msiserver Установщик Windows msiexec.exe 5.0.16299.611 Собственный процесс Остановлено LocalSystem NaturalAuthentication Проверка подлинности на основе физических параметров svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem NcaSvc Помощник по подключению к сети svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem NcbService Посредник подключений к сети svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem NcdAutoSetup Автоматическая настройка сетевых устройств svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService Netlogon Сетевой вход в систему lsass.exe 10.0.16299.611 Общий процесс Остановлено LocalSystem Netman Сетевые подключения svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem netprofm Служба списка сетей svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService NetSetupSvc Служба настройки сети svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem NetTcpPortSharing Служба общего доступа к портам Net.Tcp SMSvcHost.exe 4.7.2556.0 Общий процесс Остановлено NT AUTHORITY\LocalService NgcCtnrSvc Контейнер службы Microsoft Passport svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService NgcSvc Служба Microsoft Passport svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem NlaSvc Служба сведений о подключенных сетях svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\NetworkService nsi Служба интерфейса сохранения сети svchost.exe 10.0.16299.15 Неизвестно Выполняется NT Authority\LocalService NvContainerLocalSystem NVIDIA LocalSystem Container nvcontainer.exe 1.11.2402.8583 Собственный процесс Выполняется LocalSystem NvContainerNetworkService NVIDIA NetworkService Container nvcontainer.exe 1.11.2402.8583 Собственный процесс Остановлено NT AUTHORITY\NetworkService NVDisplay.ContainerLocalSystem NVIDIA Display Container LS NVDisplay.Container.exe 1.11.2431.7967 Собственный процесс Выполняется LocalSystem NvTelemetryContainer NVIDIA Telemetry Container NvTelemetryContainer.exe 1.11.2393.9975 Собственный процесс Остановлено NT AUTHORITY\NetworkService OneSyncSvc_35f4884 Синхронизация узла_35f4884 svchost.exe 10.0.16299.15 Неизвестно Выполняется p2pimsvc Диспетчер удостоверения сетевых участников svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService p2psvc Группировка сетевых участников svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService PcaSvc Служба помощника по совместимости программ svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem PeerDistSvc BranchCache svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\NetworkService PerfHost Хост библиотеки счетчика производительности perfhost.exe 10.0.16299.371 Собственный процесс Остановлено NT AUTHORITY\LocalService PhoneSvc Телефонная связь svchost.exe 10.0.16299.15 Общий процесс Остановлено NT Authority\LocalService PimIndexMaintenanceSvc_35f4884 Служба контактных данных_35f4884 svchost.exe 10.0.16299.15 Неизвестно Остановлено pla Журналы и оповещения производительности svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService PlugPlay Plug and Play svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem PNRPAutoReg Служба публикации имен компьютеров PNRP svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService PNRPsvc Протокол PNRP svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService PolicyAgent Агент политики IPsec svchost.exe 10.0.16299.15 Общий процесс Остановлено NT Authority\NetworkService Power Питание svchost.exe 10.0.16299.15 Общий процесс Выполняется LocalSystem PrintNotify Printer Extensions and Notifications svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem PrintWorkflowUserSvc_35f4884 PrintWorkflow_35f4884 svchost.exe 10.0.16299.15 Неизвестно Остановлено ProfSvc Служба профилей пользователей svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem PushToInstall Служба PushToInstall Windows svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem QWAVE Quality Windows Audio Video Experience svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService RasAuto Диспетчер автоматических подключений удаленного доступа svchost.exe 10.0.16299.15 Общий процесс Остановлено localSystem RasMan Диспетчер подключений удаленного доступа svchost.exe 10.0.16299.15 Общий процесс Выполняется localSystem RemoteAccess Маршрутизация и удаленный доступ svchost.exe 10.0.16299.15 Общий процесс Остановлено localSystem RemoteRegistry Удаленный реестр svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService RetailDemo Служба демонстрации магазина svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem RmSvc Служба управления радио svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService Rostelecom Internet Service Rostelecom Internet Service /Program Files (x86)/Rostelecom/Rostelecom Internet/RostelecomInternetService.exe 2.6.0.6264 Собственный процесс Выполняется LocalSystem RpcEptMapper Сопоставитель конечных точек RPC svchost.exe 10.0.16299.15 Общий процесс Выполняется NT AUTHORITY\NetworkService RpcLocator Локатор удаленного вызова процедур (RPC) locator.exe 10.0.16299.15 Собственный процесс Выполняется NT AUTHORITY\NetworkService RpcSs Удаленный вызов процедур (RPC) svchost.exe 10.0.16299.15 Общий процесс Выполняется NT AUTHORITY\NetworkService SamSs Диспетчер учетных записей безопасности lsass.exe 10.0.16299.611 Общий процесс Выполняется LocalSystem SCardSvr Смарт-карта svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService ScDeviceEnum Служба перечисления устройств чтения смарт-карт svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem Schedule Планировщик заданий svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem SCPolicySvc Политика удаления смарт-карт svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem SDRSVC Программа архивации данных svchost.exe 10.0.16299.15 Собственный процесс Выполняется localSystem seclogon Вторичный вход в систему svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem SecurityHealthService Служба Центра безопасности Защитника Windows SecurityHealthService.exe 4.12.16299.309 Собственный процесс Выполняется LocalSystem sedsvc Windows Remediation Service sedsvc.exe 10.0.16299.10000 Собственный процесс Выполняется LocalSystem SEMgrSvc Диспетчер платежей и NFC/защищенных элементов svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService SENS Служба уведомления о системных событиях svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem Sense Служба Advanced Threat Protection в Защитнике Windows MsSense.exe Собственный процесс Остановлено LocalSystem SensorDataService Служба данных датчиков SensorDataService.exe 10.0.16299.15 Собственный процесс Остановлено LocalSystem SensorService Служба датчиков svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem SensrSvc Служба наблюдения за датчиками svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService SessionEnv Настройка сервера удаленных рабочих столов svchost.exe 10.0.16299.15 Общий процесс Остановлено localSystem SharedAccess Общий доступ к подключению к Интернету (ICS) svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem SharedRealitySvc Служба пространственных данных svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService ShellHWDetection Определение оборудования оболочки svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem shpamsvc Shared PC Account Manager svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem smphost SMP дисковых пространств (Майкрософт) svchost.exe 10.0.16299.15 Собственный процесс Остановлено NT AUTHORITY\NetworkService SmsRouter Служба маршрутизатора SMS Microsoft Windows. svchost.exe 10.0.16299.15 Неизвестно Выполняется localSystem SNMPTRAP Ловушка SNMP snmptrap.exe 10.0.16299.15 Собственный процесс Остановлено NT AUTHORITY\LocalService spectrum Служба восприятия Windows spectrum.exe 10.0.16299.492 Собственный процесс Остановлено NT AUTHORITY\LocalService Spooler Диспетчер печати spoolsv.exe 10.0.16299.371 Собственный процесс Выполняется LocalSystem sppsvc Защита программного обеспечения sppsvc.exe 10.0.16299.248 Собственный процесс Остановлено NT AUTHORITY\NetworkService SSDPSRV Обнаружение SSDP svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService SstpSvc Служба SSTP svchost.exe 10.0.16299.15 Неизвестно Выполняется NT Authority\LocalService StateRepository Служба репозитория состояний svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem stisvc Служба загрузки изображений Windows (WIA) svchost.exe 10.0.16299.15 Собственный процесс Выполняется NT Authority\LocalService StorSvc Служба хранилища svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem svsvc Быстрая проверка svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem swprv Программный поставщик теневого копирования (Microsoft) svchost.exe 10.0.16299.15 Собственный процесс Остановлено LocalSystem SysMain Superfetch svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem SystemEventsBroker Брокер системных событий svchost.exe 10.0.16299.15 Общий процесс Выполняется LocalSystem TabletInputService Служба сенсорной клавиатуры и панели рукописного ввода svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem TapiSrv Телефония svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\NetworkService TermService Службы удаленных рабочих столов svchost.exe 10.0.16299.15 Общий процесс Остановлено NT Authority\NetworkService Themes Темы svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem TieringEngineService Управление уровнями хранилища TieringEngineService.exe 10.0.16299.15 Собственный процесс Остановлено localSystem tiledatamodelsvc Сервер моделей данных плиток svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem TimeBrokerSvc Брокер времени svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService TokenBroker Диспетчер учетных веб-записей svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem TrkWks Клиент отслеживания изменившихся связей svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem TrustedInstaller Установщик модулей Windows TrustedInstaller.exe 10.0.16299.431 Собственный процесс Остановлено localSystem tzautoupdate Автоматическое обновление часового пояса svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService UevAgentService Служба виртуализации взаимодействия с пользователем AgentService.exe 10.0.16299.15 Собственный процесс Остановлено LocalSystem UI0Detect Обнаружение интерактивных служб UI0Detect.exe 10.0.16299.15 Собственный процесс Остановлено LocalSystem UmRdpService Перенаправитель портов пользовательского режима служб удаленных рабочих столов svchost.exe 10.0.16299.15 Общий процесс Остановлено localSystem UnistoreSvc_35f4884 Служба хранения данных пользователя_35f4884 svchost.exe 10.0.16299.15 Неизвестно Остановлено upnphost Узел универсальных PNP-устройств svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService UserDataSvc_35f4884 Служба доступа к данным пользователя_35f4884 svchost.exe 10.0.16299.15 Неизвестно Остановлено UserManager Диспетчер пользователей svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem UsoSvc Update Orchestrator Service svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem VaultSvc Диспетчер учетных данных lsass.exe 10.0.16299.611 Общий процесс Выполняется LocalSystem vds Виртуальный диск vds.exe 10.0.16299.15 Собственный процесс Остановлено LocalSystem vmicguestinterface Интерфейс гостевой службы Hyper-V svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem vmicheartbeat Служба пульса (Hyper-V) svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem vmickvpexchange Служба обмена данными (Hyper-V) svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem vmicrdv Служба виртуализации удаленных рабочих столов Hyper-V svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem vmicshutdown Служба завершения работы в качестве гостя (Hyper-V) svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem vmictimesync Служба синхронизации времени Hyper-V svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService vmicvmsession Служба Hyper-V PowerShell Direct svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem vmicvss Служба запросов на теневое копирование томов Hyper-V svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem VSS Теневое копирование тома vssvc.exe 10.0.16299.334 Собственный процесс Остановлено LocalSystem W32Time Служба времени Windows svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService WalletService Служба кошелька svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem WarpJITSvc WarpJITSvc svchost.exe 10.0.16299.15 Собственный процесс Остановлено NT Authority\LocalService wbengine Служба модуля архивации на уровне блоков wbengine.exe 10.0.16299.15 Собственный процесс Остановлено localSystem WbioSrvc Биометрическая служба Windows svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem Wcmsvc Диспетчер подключений Windows svchost.exe 10.0.16299.15 Собственный процесс Выполняется NT Authority\LocalService wcncsvc Немедленные подключения Windows - регистратор настройки svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService WdiServiceHost Узел службы диагностики svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService WdiSystemHost Узел системы диагностики svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem WdNisSvc Служба проверки сети Windows Defender Antivirus NisSrv.exe 4.18.1807.18075 Собственный процесс Выполняется NT AUTHORITY\LocalService WebClient Веб-клиент svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService Wecsvc Сборщик событий Windows svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\NetworkService WEPHOSTSVC Служба узла поставщика шифрования Windows svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService wercplsupport Поддержка элемента панели управления "Отчеты о проблемах и их решениях" svchost.exe 10.0.16299.15 Общий процесс Остановлено localSystem WerSvc Служба регистрации ошибок Windows svchost.exe 10.0.16299.15 Собственный процесс Остановлено localSystem WFDSConMgrSvc Служба диспетчера подключений служб Wi-Fi Direct svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService WiaRpc События получения неподвижных изображений svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem WinDefend Антивирусная программа "Защитника Windows" MsMpEng.exe 4.18.1807.18075 Собственный процесс Выполняется LocalSystem WinHttpAutoProxySvc Служба автоматического обнаружения веб-прокси WinHTTP svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService Winmgmt Инструментарий управления Windows svchost.exe 10.0.16299.15 Неизвестно Выполняется localSystem WinRM Служба удаленного управления Windows (WS-Management) svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\NetworkService wisvc Служба предварительной оценки Windows svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem WlanSvc Служба автонастройки WLAN svchost.exe 10.0.16299.15 Собственный процесс Остановлено LocalSystem wlidsvc Помощник по входу в учетную запись Майкрософт svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem wlpasvc Служба помощника по локальному профилю svchost.exe 10.0.16299.15 Общий процесс Остановлено NT Authority\LocalService wmiApSrv Адаптер производительности WMI WmiApSrv.exe 10.0.16299.402 Собственный процесс Выполняется localSystem WMPNetworkSvc Служба общих сетевых ресурсов проигрывателя Windows Media wmpnetwk.exe Собственный процесс Остановлено NT AUTHORITY\NetworkService workfolderssvc Рабочие папки svchost.exe 10.0.16299.15 Общий процесс Остановлено NT AUTHORITY\LocalService WPDBusEnum Служба перечислителя переносных устройств svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem WpnService Служба системы push-уведомлений Windows svchost.exe 10.0.16299.15 Неизвестно Выполняется LocalSystem WpnUserService_35f4884 Пользовательская служба push-уведомлений Windows_35f4884 svchost.exe 10.0.16299.15 Неизвестно Выполняется wscsvc Центр обеспечения безопасности svchost.exe 10.0.16299.15 Неизвестно Выполняется NT AUTHORITY\LocalService WSearch Windows Search SearchIndexer.exe 7.0.16299.402 Собственный процесс Выполняется LocalSystem wuauserv Центр обновления Windows svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem WwanSvc Автонастройка WWAN svchost.exe 10.0.16299.15 Неизвестно Выполняется NT Authority\LocalService xbgm Xbox Game Monitoring xbgmsvc.exe 10.0.16299.15 Собственный процесс Остановлено LocalSystem XblAuthManager Диспетчер проверки подлинности Xbox Live svchost.exe 10.0.16299.15 Неизвестно Остановлено LocalSystem XblGameSave Сохранение игр на Xbox Live svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem XboxGipSvc Xbox Accessory Management Service svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem XboxNetApiSvc Сетевая служба Xbox Live svchost.exe 10.0.16299.15 Общий процесс Остановлено LocalSystem YandexBrowserService Yandex.Browser Update Service service_update.exe 18.6.1.772 Собственный процесс Выполняется LocalSystem --------[ Файлы DLL ]--------------------------------------------------------------------------------------------------- aadauthhelper.dll 10.0.16299.551 Microsoft® AAD Auth Helper aadtb.dll 10.0.16299.611 AAD Token Broker Helper Library abovelockapphost.dll 10.0.16299.402 AboveLockAppHost accessibilitycpl.dll 10.0.16299.15 Панель управления специальных возможностей accountaccessor.dll 10.0.16299.15 Sync data model to access accounts accountsrt.dll 10.0.16299.15 Accounts RT utilities for mail, contacts, calendar acgenral.dll 10.0.16299.579 Windows Compatibility DLL aclayers.dll 10.0.16299.579 Windows Compatibility DLL acledit.dll 10.0.16299.15 Редактор списка доступа ACL aclui.dll 10.0.16299.248 Редактор дескрипторов безопасности acppage.dll 10.0.16299.98 Библиотека расширений для вкладки "Совместимость" acspecfc.dll 10.0.16299.431 Windows Compatibility DLL actioncenter.dll 10.0.16299.15 Центр безопасности и обслуживания actioncentercpl.dll 10.0.16299.15 Панель управления "Центр безопасности и обслуживания" activationclient.dll 10.0.16299.15 Activation Client activationmanager.dll 10.0.16299.98 Activation Manager activeds.dll 10.0.16299.15 Библиотека DLL уровня маршрутизатора AD activesyncprovider.dll 10.0.16299.579 The engine that syncs ActiveSync accounts actxprxy.dll 10.0.16299.371 ActiveX Interface Marshaling Library acwinrt.dll 10.0.16299.15 Windows Compatibility DLL acwow64.dll 10.0.16299.15 Windows Compatibility for 32bit Apps on Win64 acxtrnal.dll 10.0.16299.15 Windows Compatibility DLL adaptivecards.dll 10.0.16299.15 Windows Adaptive Cards API Server addressparser.dll 10.0.16299.15 ADDRESSPARSER admtmpl.dll 10.0.16299.15 Расширение "Административные шаблоны" adprovider.dll 10.0.16299.15 Библиотека DLL adprovider adrclient.dll 10.0.16299.15 Клиент исправления ошибки "Отказ в доступе" (Майкрософт) adsldp.dll 10.0.16299.15 ADs LDAP Provider DLL adsldpc.dll 10.0.16299.15 Библиотека DLL поставщика LDAP AD adsmsext.dll 10.0.16299.15 ADs LDAP Provider DLL adsnt.dll 10.0.16299.15 Библиотека DLL поставщика службы каталогов Windows NT adtschema.dll 10.0.16299.15 Библиотека схемы аудита безопасности advapi32.dll 10.0.16299.371 Расширенная библиотека API Windows 32 advapi32res.dll 10.0.16299.15 Расширенная библиотека API Windows 32 advpack.dll 11.0.16299.15 ADVPACK aeevts.dll 10.0.16299.15 Ресурсы события проверки совместимости приложений aepic.dll 10.0.17673.1003 Application Experience Program Cache altspace.dll 10.0.16299.15 amsi.dll 10.0.16299.15 Anti-Malware Scan Interface amstream.dll 10.0.16299.15 DirectShow Runtime. analogcommonproxystub.dll 10.0.16299.15 Analog Common Proxy Stub apds.dll 10.0.16299.15 Модуль служб данных справки Microsoft® aphostclient.dll 10.0.16299.15 Accounts Host Service RPC Client apisethost.appexecutionalias.dll 10.0.16299.15 ApiSetHost.AppExecutionAlias appcapture.dll 10.0.16299.248 Windows Runtime AppCapture DLL appcontracts.dll 10.0.16299.15 Сервер API Windows AppContracts appextension.dll 10.0.16299.15 API AppExtension apphelp.dll 10.0.16299.98 Клиентская библиотека совместимости приложений apphlpdm.dll 10.0.16299.15 Модуль поддержки совместимости приложений appidapi.dll 10.0.16299.402 Application Identity APIs Dll appidpolicyengineapi.dll 10.0.16299.15 AppId Policy Engine API Module applockercsp.dll 10.0.16299.248 AppLockerCSP appmanagementconfiguration.dll 10.0.16299.248 Application Management Configuration appmgmts.dll 10.0.16299.15 Служба установки программ appmgr.dll 10.0.16299.15 Расширение оснастки установки приложений appointmentactivation.dll 10.0.16299.15 DLL for AppointmentActivation appointmentapis.dll 10.0.16299.15 Библиотека DLL для CalendarRT apprepapi.dll 10.0.16299.15 Application Reputation APIs Dll appresolver.dll 10.0.16299.402 Сопоставитель приложений appvclientps.dll 10.0.16299.522 Microsoft Application Virtualization Client API Proxy Stub appventsubsystems32.dll 10.0.16299.522 Client Virtualization Subsystems appvsentinel.dll 10.0.16299.15 Microsoft Application Virtualization Client Sentinel DLL appvterminator.dll 10.0.16299.15 Microsoft Application Virtualization Terminator appxalluserstore.dll 10.0.16299.579 AppX All User Store DLL appxapplicabilityengine.dll 10.0.16299.15 AppX Applicability Engine appxdeploymentclient.dll 10.0.16299.522 DLL-библиотека клиента развертывания AppX appxpackaging.dll 10.0.16299.15 Библиотека пакетов машинного кода Appx appxsip.dll 10.0.16299.15 Appx Subject Interface Package asferror.dll 12.0.16299.15 Определения ошибок ASF aspnet_counters.dll 4.7.2556.0 Microsoft ASP.NET Performance Counter Shim DLL asycfilt.dll 10.0.16299.15 ASYCFILT.DLL atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode) atl70.dll 7.0.9975.0 ATL Module for Windows (Unicode) atl71.dll 7.10.6119.0 ATL Module for Windows (Unicode) atlthunk.dll 10.0.16299.15 atlthunk.dll atmfd.dll 5.1.2.253 Windows NT OpenType/Type 1 Font Driver atmlib.dll 5.1.2.253 Windows NT OpenType/Type 1 API Library. audiodev.dll 10.0.16299.15 Расширение оболочки для переносных устройств мультимедиа audioeng.dll 10.0.16299.248 Audio Engine audiokse.dll 10.0.16299.248 Audio Ks Endpoint audioses.dll 10.0.16299.248 Сеанс обработки звука auditnativesnapin.dll 10.0.16299.15 Расширение редактора групповой политики для политики аудита auditpolcore.dll 10.0.16299.15 Программа политики аудита auditpolicygpinterop.dll 10.0.16299.15 Модуль групповой политики аудита auditpolmsg.dll 10.0.16299.15 Сообщения оснастки MMC политики аудита authbroker.dll 10.0.16299.15 API WinRT для веб-проверки подлинности authbrokerui.dll 10.0.16299.15 Пользовательский интерфейс AuthBroker authext.dll 10.0.16299.15 Расширения для проверки подлинности authfwcfg.dll 10.0.16299.15 Брандмауэр Защитника Windows со средством настройки режима повышенной безопасности authfwgp.dll 10.0.16299.15 Брандмауэр Защитника Windows c расширением редактора групповых политик повышенной безопасности authfwsnapin.dll 10.0.16299.309 Microsoft.WindowsFirewall.SnapIn authfwwizfwk.dll 10.0.16299.15 Wizard Framework authui.dll 10.0.16299.248 Интерфейс проверки подлинности authz.dll 10.0.16299.248 Authorization Framework autoplay.dll 10.0.16299.15 Автозапуск (Панель управления) avicap32.dll 10.0.16299.15 Класс окна записи AVI avifil32.dll 10.0.16299.15 Библиотека поддержки файлов AVI avrt.dll 10.0.16299.15 Среда выполнения мультимедиа в реальном времени azroles.dll 10.0.16299.15 azroles Module azroleui.dll 10.0.16299.15 Диспетчер авторизации azsqlext.dll 10.0.16299.15 AzMan Sql Audit Extended Stored Procedures Dll azuresettingsyncprovider.dll 10.0.16299.492 Azure Setting Sync Provider backgroundmediapolicy.dll 10.0.16299.15 Background Media Policy DLL bamsettingsclient.dll 10.0.16299.15 Background Activity Moderator Settings Client basecsp.dll 10.0.16299.371 Базовый поставщик криптографии смарт-карт (Microsoft) batmeter.dll 10.0.16299.125 Battery Meter Helper DLL bcastdvr.proxy.dll 10.0.16299.15 Broadcast DVR Proxy bcastdvrbroker.dll 10.0.16299.15 Windows Runtime BcastDVRBroker DLL bcastdvrclient.dll 10.0.16299.15 Windows Runtime BcastDVRClient DLL bcastdvrcommon.dll 10.0.16299.15 Windows Runtime BcastDVRCommon DLL bcd.dll 10.0.16299.15 BCD DLL bcp47langs.dll 10.0.16299.15 BCP47 Language Classes bcrypt.dll 10.0.16299.492 Библиотека криптографических примитивов Windows bcryptprimitives.dll 10.0.16299.98 Windows Cryptographic Primitives Library bidispl.dll 10.0.16299.15 Bidispl DLL bingmaps.dll 10.0.16299.334 Bing Map Control bingonlineservices.dll 10.0.16299.15 Bing online services biocredprov.dll 10.0.16299.15 Поставщик учетных данных WinBio bitlockercsp.dll 10.0.16299.402 BitLockerCSP bitsperf.dll 7.8.16299.15 Perfmon Counter Access bitsproxy.dll 7.8.16299.15 Background Intelligent Transfer Service Proxy biwinrt.dll 10.0.16299.15 Windows Background Broker Infrastructure bluetoothapis.dll 10.0.16299.15 Bluetooth Usermode Api host bootvid.dll 10.0.16299.15 VGA Boot Driver browcli.dll 10.0.16299.15 Browser Service Client DLL browsersettingsync.dll 10.0.16299.402 Browser Setting Synchronization browseui.dll 10.0.16299.15 Shell Browser UI Library bthtelemetry.dll 10.0.16299.15 Bluetooth Telemetry Agent btpanui.dll 10.0.16299.15 Интерфейс пользователя Bluetooth для личных сетей bwcontexthandler.dll 1.0.0.1 Приложение ContextH c_g18030.dll 10.0.16299.15 GB18030 DBCS-Unicode Conversion DLL c_gsm7.dll 10.0.16299.15 GSM 7bit Code Page Translation DLL for SMS c_is2022.dll 10.0.16299.15 ISO-2022 Code Page Translation DLL c_iscii.dll 10.0.16299.15 ISCII Code Page Translation DLL cabapi.dll 10.0.16299.15 Mobile Cabinet Library cabinet.dll 5.0.1.1 Microsoft® Cabinet File API cabview.dll 10.0.16299.15 Расширение программы просмотра CAB-файлов callbuttons.dll 10.0.16299.15 Windows Runtime CallButtonsServer DLL callbuttons.proxystub.dll 10.0.16299.15 Windows Runtime CallButtonsServer ProxyStub DLL callhistoryclient.dll 10.0.16299.15 Клиент библиотеки DLL для доступа к сведениям CallHistory cameracaptureui.dll 10.0.16299.15 Microsoft® Windows® Operating System canonurl.dll 10.0.16299.15 CanonUrl capabilityaccessmanagerclient.dll 10.0.16299.64 Capability Access Manager Client capauthz.dll 10.0.16299.15 API авторизации возможностей capiprovider.dll 10.0.16299.15 Библиотека DLL capiprovider capisp.dll 10.0.16299.15 Sysprep cleanup dll for CAPI castingshellext.dll 10.0.16299.15 Casting Shell Extensions catsrv.dll 2001.12.10941.16384 COM+ Configuration Catalog Server catsrvps.dll 2001.12.10941.16384 COM+ Configuration Catalog Server Proxy/Stub catsrvut.dll 2001.12.10941.16384 COM+ Configuration Catalog Server Utilities cca.dll 10.0.16299.15 CCA DirectShow Filter. cdosys.dll 6.6.16299.15 Microsoft CDO for Windows Library cdp.dll 10.0.16299.492 API клиента Microsoft (R) CDP cdprt.dll 10.0.16299.15 Microsoft (R) CDP Client WinRT API cemapi.dll 10.0.16299.15 CEMAPI certca.dll 10.0.16299.15 ЦС служб сертификации Microsoft® Active Directory certcli.dll 10.0.16299.15 Клиент служб сертификации Microsoft® Active Directory certcredprovider.dll 10.0.16299.15 Поставщик учетных данных сертификации certenc.dll 10.0.16299.15 Active Directory Certificate Services Encoding certenroll.dll 10.0.16299.15 Клиент регистрации служб сертификатов Active Directory Microsoft® certenrollui.dll 10.0.16299.15 Пользовательский интерфейс регистрации сертификата X509 certmgr.dll 10.0.16299.15 Оснастка диспетчера сертификатов certpkicmdlet.dll 10.0.16299.15 Командлеты клиента PKI Microsoft® certpoleng.dll 10.0.16299.15 Модуль политики сертификатов cewmdm.dll 12.0.16299.15 Поставщик услуг Windows CE WMDM cfgbkend.dll 10.0.16299.15 Configuration Backend Interface cfgmgr32.dll 10.0.16299.15 Configuration Manager DLL cflapi.dll 10.0.16299.15 CXH from LogonUI API cfmifs.dll 10.0.16299.15 FmIfs Engine cfmifsproxy.dll 10.0.16299.15 Microsoft® FmIfs Proxy Library chakra.dll 11.0.16299.611 Microsoft ® Chakra (Private) chakradiag.dll 11.0.16299.611 Microsoft ® Chakra Diagnostics (Private) chakrathunk.dll 10.0.16299.15 chakrathunk.dll chartv.dll 10.0.16299.15 Chart View chatapis.dll 10.0.16299.15 DLL for ChatRT chxreadingstringime.dll 10.0.16299.15 CHxReadingStringIME cic.dll 10.0.16299.15 Элементы управления CIC - MMC для панели задач clb.dll 10.0.16299.15 Столбцы в списках clbcatq.dll 2001.12.10941.16384 COM+ Configuration Catalog cldapi.dll 10.0.16299.492 Cloud API user mode API clfsw32.dll 10.0.16299.15 Common Log Marshalling Win32 DLL cliconfg.dll 10.0.16299.15 SQL Client Configuration Utility DLL clipboardserver.dll 10.0.16299.15 Сервер API Modern Clipboard clipc.dll 10.0.16299.15 Клиент платформы лицензирования клиента cloudbackupsettings.dll 10.0.16299.461 Провайдер настроек архивирования данных облака cloudexperiencehostcommon.dll 10.0.16299.248 Общий узел облачных возможностей cloudexperiencehostuser.dll 10.0.16299.15 CloudExperienceHost User Operations clrhost.dll 10.0.16299.15 In Proc server for managed servers in the Windows Runtime clusapi.dll 10.0.16299.15 Библиотека API кластера cmcfg32.dll 7.2.16299.15 Библиотека настройки диспетчера подключений Microsoft cmdext.dll 10.0.16299.15 cmd.exe Extension DLL cmdial32.dll 7.2.16299.15 Диспетчер подключений cmgrcspps.dll 10.0.16299.15 cmgrcspps cmifw.dll 10.0.16299.15 Windows Defender Firewall rule configuration plug-in cmintegrator.dll 10.0.16299.15 cmintegrator.dll cmlua.dll 7.2.16299.15 Модуль поддержки API администратора диспетчера подключений cmpbk32.dll 7.2.16299.15 Microsoft Connection Manager Phonebook cmstplua.dll 7.2.16299.15 Модуль поддержки API администратора диспетчера подключений для программы установки cmutil.dll 7.2.16299.15 Библиотека программы диспетчера подключений (Microsoft) cngcredui.dll 10.0.16299.15 Поставщик Microsoft CNG CredUI cngprovider.dll 10.0.16299.15 Библиотека DLL cngprovider cnvfat.dll 10.0.16299.15 FAT File System Conversion Utility DLL colbact.dll 2001.12.10941.16384 COM+ colorcnv.dll 10.0.16299.15 Windows Media Color Conversion colorui.dll 10.0.16299.15 Панель управления цветов Майкрософт combase.dll 10.0.16299.492 Microsoft COM для Windows comcat.dll 10.0.16299.15 Microsoft Component Category Manager Library comctl32.dll 5.82.16299.611 Библиотека элементов управления взаимодействия с пользователем comdlg32.dll 10.0.16299.402 Библиотека общих диалоговых окон coml2.dll 10.0.16299.15 Microsoft COM for Windows compobj.dll 3.10.0.103 Windows Win16 Application Launcher composableshellproxystub.dll 10.0.16299.15 Composable Shell Shared Proxy Stub comppkgsup.dll 10.0.16299.579 Component Package Support DLL compstui.dll 10.0.16299.334 Общая библиотека интерфейса пользователей окна свойств comrepl.dll 2001.12.10941.16384 COM+ comres.dll 2001.12.10941.16384 Ресурсы COM+ comsnap.dll 2001.12.10941.16384 COM+ Explorer MMC Snapin comsvcs.dll 2001.12.10941.16384 COM+ Services comuid.dll 2001.12.10941.16384 COM+ Explorer UI concrt140.dll 14.13.26020.0 Microsoft® Concurrency Runtime Library configureexpandedstorage.dll 10.0.16299.15 ConfigureExpandedStorage connect.dll 10.0.16299.15 Мастера подключений connectedaccountstate.dll 10.0.16299.15 ConnectedAccountState.dll console.dll 10.0.16299.15 Настройка окна командной строки contactactivation.dll 10.0.16299.15 DLL for ContactActivation contactapis.dll 10.0.16299.15 DLL for ContactsRT container.dll 10.0.16299.371 Windows Containers contentdeliverymanager.utilities.dll 10.0.16299.492 ContentDeliveryManager.Utilities coremessaging.dll 10.0.16299.371 Microsoft CoreMessaging Dll coremmres.dll 10.0.16299.15 General Core Multimedia Resources coreshellapi.dll 10.0.16299.15 CoreShellAPI coreshellextframework.dll 10.0.16299.15 Core Shell SI Host Extension Framework for Composable Shell coreuicomponents.dll 10.0.16299.611 Microsoft Core UI Components Dll cortana.persona.dll 10.0.16299.15 Cortana.Persona cortanamapihelper.dll 10.0.16299.15 CortanaMapiHelper cortanamapihelper.proxystub.dll 10.0.16299.15 CortanaMapiHelper.ProxyStub cpfilters.dll 10.0.16299.192 PTFilter & Encypter/Decrypter Tagger Filters. credentialmigrationhandler.dll 10.0.16299.15 Credential Migration Handler credprov2fahelper.dll 10.0.16299.547 Помощник поставщика учетных данных 2FA credprovdatamodel.dll 10.0.16299.334 Cred Prov Data Model credprovhost.dll 10.0.16299.579 Хост инфраструктуры поставщика учетных данных credprovs.dll 10.0.16299.611 Поставщики учетных данных credprovslegacy.dll 10.0.16299.15 Устаревшие поставщики учетных данных credssp.dll 10.0.16299.431 Credential Delegation Security Package credui.dll 10.0.16299.15 Credential Manager User Interface crtdll.dll 4.0.1183.1 Microsoft C Runtime Library crypt32.dll 10.0.16299.402 API32 криптографии cryptbase.dll 10.0.16299.15 Base cryptographic API DLL cryptdlg.dll 10.0.16299.15 Microsoft Common Certificate Dialogs cryptdll.dll 10.0.16299.15 Cryptography Manager cryptext.dll 10.0.16299.15 Расширения оболочки шифрования cryptnet.dll 10.0.16299.15 Crypto Network Related API cryptngc.dll 10.0.16299.19 API службы Microsoft Passport cryptowinrt.dll 10.0.16299.15 Crypto WinRT Library cryptsp.dll 10.0.16299.15 Cryptographic Service Provider API crypttpmeksvc.dll 10.0.16299.15 Cryptographic TPM Endorsement Key Services cryptui.dll 10.0.16299.15 Интерфейс поставщика доверия cryptuiwizard.dll 10.0.16299.15 Интерфейс поставщика доверия (Microsoft) cryptxml.dll 10.0.16299.15 API-интерфейс XML DigSig cscapi.dll 10.0.16299.15 Offline Files Win32 API cscdll.dll 10.0.16299.15 Offline Files Temporary Shim cscobj.dll 10.0.16299.15 Внутрипроцессный COM-объект используемый клиентами CSC API ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls d2d1.dll 10.0.16299.15 Библиотека Microsoft D2D d3d10.dll 10.0.16299.15 Direct3D 10 Runtime d3d10_1.dll 10.0.16299.15 Direct3D 10.1 Runtime d3d10_1core.dll 10.0.16299.15 Direct3D 10.1 Runtime d3d10core.dll 10.0.16299.15 Direct3D 10 Runtime d3d10level9.dll 10.0.16299.15 Direct3D 10 to Direct3D9 Translation Runtime d3d10warp.dll 10.0.16299.309 Direct3D Rasterizer d3d11.dll 10.0.16299.492 Direct3D 11 Runtime d3d12.dll 10.0.16299.402 Direct3D 12 Runtime d3d8.dll 10.0.16299.15 Microsoft Direct3D d3d8thk.dll 10.0.16299.15 Microsoft Direct3D OS Thunk Layer d3d9.dll 10.0.16299.98 Direct3D 9 Runtime d3d9on12.dll 10.0.16299.98 Direct3D9 DDI to Direct3D12 API Mapping Layer d3dcompiler_33.dll 9.18.904.15 Microsoft Direct3D d3dcompiler_34.dll 9.19.949.46 Microsoft Direct3D d3dcompiler_35.dll 9.19.949.1104 Microsoft Direct3D d3dcompiler_36.dll 9.19.949.2111 Microsoft Direct3D d3dcompiler_37.dll 9.22.949.2248 Microsoft Direct3D d3dcompiler_38.dll 9.23.949.2378 Microsoft Direct3D d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D d3dcompiler_40.dll 9.24.950.2656 Direct3D HLSL Compiler d3dcompiler_41.dll 9.26.952.2844 Direct3D HLSL Compiler d3dcompiler_42.dll 9.27.952.3022 Direct3D HLSL Compiler d3dcompiler_43.dll 9.29.952.3111 Direct3D HLSL Compiler d3dcompiler_47.dll 10.0.16299.15 Direct3D HLSL Compiler d3dcsx_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dcsx_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dim.dll 10.0.16299.15 Microsoft Direct3D d3dim700.dll 10.0.16299.15 Microsoft Direct3D d3dramp.dll 10.0.16299.15 Microsoft Direct3D d3dscache.dll 10.0.16299.15 Библиотека кэширования построителя текстуры D3D Microsoft (R) d3dx10.dll 9.16.843.0 Microsoft Direct3D d3dx10_33.dll 9.18.904.21 Microsoft Direct3D d3dx10_34.dll 9.19.949.46 Microsoft Direct3D d3dx10_35.dll 9.19.949.1104 Microsoft Direct3D d3dx10_36.dll 9.19.949.2009 Microsoft Direct3D d3dx10_37.dll 9.19.949.2187 Microsoft Direct3D d3dx10_38.dll 9.23.949.2378 Microsoft Direct3D d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions d3dx10_41.dll 9.26.952.2844 Direct3D 10.1 Extensions d3dx10_42.dll 9.27.952.3001 Direct3D 10.1 Extensions d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx11_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx9_24.dll 9.5.132.0 Microsoft® DirectX for Windows® d3dx9_25.dll 9.6.168.0 Microsoft® DirectX for Windows® d3dx9_26.dll 9.7.239.0 Microsoft® DirectX for Windows® d3dx9_27.dll 9.8.299.0 Microsoft® DirectX for Windows® d3dx9_28.dll 9.10.455.0 Microsoft® DirectX for Windows® d3dx9_29.dll 9.11.519.0 Microsoft® DirectX for Windows® d3dx9_30.dll 9.12.589.0 Microsoft® DirectX for Windows® d3dx9_31.dll 9.15.779.0 Microsoft® DirectX for Windows® d3dx9_32.dll 9.16.843.0 Microsoft® DirectX for Windows® d3dx9_33.dll 9.18.904.15 Microsoft® DirectX for Windows® d3dx9_34.dll 9.19.949.46 Microsoft® DirectX for Windows® d3dx9_35.dll 9.19.949.1104 Microsoft® DirectX for Windows® d3dx9_36.dll 9.19.949.2111 Microsoft® DirectX for Windows® d3dx9_37.dll 9.22.949.2248 Microsoft® DirectX for Windows® d3dx9_38.dll 9.23.949.2378 Microsoft® DirectX for Windows® d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows® d3dx9_40.dll 9.24.950.2656 Direct3D 9 Extensions d3dx9_41.dll 9.26.952.2844 Direct3D 9 Extensions d3dx9_42.dll 9.27.952.3001 Direct3D 9 Extensions d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions d3dxof.dll 10.0.16299.15 DirectX Files DLL dabapi.dll 10.0.16299.15 Desktop Activity Broker API dafprintprovider.dll 10.0.16299.334 Библиотека DLL поставщика печати DAF daotpcredentialprovider.dll 10.0.16299.15 Поставщик учетных данных, предоставляющий одноразовый пароль DirectAccess dataclen.dll 10.0.16299.15 Очистка диска для Windows dataexchange.dll 10.0.16299.15 Data exchange davclnt.dll 10.0.16299.334 Web DAV Client DLL davhlpr.dll 10.0.16299.15 DAV Helper DLL davsyncprovider.dll 10.0.16299.15 DAV sync engine for contacts, calendar daxexec.dll 10.0.16299.579 daxexec dbgcore.dll 10.0.16299.15 Windows Core Debugging Helpers dbgeng.dll 10.0.16299.611 Windows Symbolic Debugger Engine dbghelp.dll 10.0.16299.15 Windows Image Helper dbgmodel.dll 10.0.16299.492 Windows Debugger Data Model dbnetlib.dll 10.0.16299.15 Winsock Oriented Net DLL for SQL Clients dbnmpntw.dll 10.0.16299.15 Named Pipes Net DLL for SQL Clients dciman32.dll 10.0.16299.15 DCI Manager dcomp.dll 10.0.16299.15 Microsoft DirectComposition Library ddaclsys.dll 10.0.16299.15 SysPrep module for Resetting Data Drive ACL ddisplay.dll 10.0.16299.15 DirectDisplay ddoiproxy.dll 10.0.16299.15 DDOI Interface Proxy ddores.dll 10.0.16299.15 Сведения и ресурсы категории устройств ddraw.dll 10.0.16299.15 Microsoft DirectDraw ddrawex.dll 10.0.16299.15 Direct Draw Ex defaultdevicemanager.dll 10.0.16299.15 Default Device Manager defaultprinterprovider.dll 10.0.16299.15 Поставщик принтеров Microsoft Windows по умолчанию delegatorprovider.dll 10.0.16299.15 WMI PassThru Provider for Storage Management devdispitemprovider.dll 10.0.16299.15 Подсистема DeviceItem inproc devquery devenum.dll 10.0.16299.15 Перечисление устройств. deviceaccess.dll 10.0.16299.15 Device Broker And Policy COM Server deviceassociation.dll 10.0.16299.15 Device Association Client DLL devicecenter.dll 10.0.16299.15 Центр поддержки устройств devicecredential.dll 10.0.16299.15 Microsoft Companion Authenticator Client devicedisplaystatusmanager.dll 10.0.16299.15 Диспетчер состояния дисплея устройства deviceflows.datamodel.dll 10.0.16299.15 DeviceFlows DataModel devicengccredprov.dll 10.0.16299.15 Поставщик учетных данных для приложения для проверки подлинности с помощью компаньона (Майкрософт) devicepairing.dll 10.0.16299.248 Расширения оболочки, обеспечивающие подключение устройств devicepairingfolder.dll 10.0.16299.15 Папка образования пары устройства devicepairingproxy.dll 10.0.16299.15 Device Pairing Proxy Dll devicereactivation.dll 10.0.16299.248 DeviceReactivation devicesetupstatusprovider.dll 10.0.16299.15 DLL поставщика состояний установки устройств deviceuxres.dll 10.0.16299.15 Windows Device User Experience Resource File devmanagercore.dll 13.80.853.0 devmgr.dll 10.0.16299.15 Библиотека оснастка диспетчера устройств devobj.dll 10.0.16299.15 Device Information Set DLL devrtl.dll 10.0.16299.15 Device Management Run Time Library dfscli.dll 10.0.16299.15 Windows NT Distributed File System Client DLL dfshim.dll 10.0.16299.15 ClickOnce Application Deployment Support Library dfsshlex.dll 10.0.16299.15 Расширение оболочки распределенной файловой системы DFS dhcpcmonitor.dll 10.0.16299.15 Библиотека (DLL) монитора клиента DHCP dhcpcore.dll 10.0.16299.371 Служба DHCP-клиента dhcpcore6.dll 10.0.16299.371 Клиент DHCPv6 dhcpcsvc.dll 10.0.16299.15 Служба DHCP-клиента dhcpcsvc6.dll 10.0.16299.15 Клиент DHCPv6 dhcpsapi.dll 10.0.16299.15 Библиотека API заглушки DHCP-cервера diagnosticinvoker.dll 10.0.16299.15 Microsoft Windows operating system. dialclient.dll 10.0.16299.15 DIAL DLL dictationmanager.dll 10.0.0.1 Dictation Manager difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module dimsjob.dll 10.0.16299.15 Библиотека DLL задания DIMS dimsroam.dll 10.0.16299.15 Библиотека DLL поставщика DIMS перемещения ключей dinput.dll 10.0.16299.461 Microsoft DirectInput dinput8.dll 10.0.16299.461 Microsoft DirectInput direct2ddesktop.dll 10.0.16299.15 Microsoft Direct2D Desktop Components directmanipulation.dll 10.0.16299.15 Microsoft Direct Manipulation Component dismapi.dll 10.0.16299.15 DISM API Framework dispbroker.dll 10.0.16299.15 Display Broker API dispex.dll 5.812.10240.16384 Microsoft ® DispEx display.dll 10.0.16299.15 Панель управления экраном displaymanager.dll 10.0.16299.15 DisplayManager dlnashext.dll 10.0.16299.15 DLNA Namespace DLL dmalertlistener.proxystub.dll 10.0.16299.15 ProxyStub for DeviceManagment Alert dmappsres.dll 10.0.16299.15 DMAppsRes dmband.dll 10.0.16299.15 Microsoft DirectMusic Band dmcfgutils.dll 10.0.16299.15 dmcfgutils dmcmnutils.dll 10.0.16299.15 dmcmnutils dmcommandlineutils.dll 10.0.16299.15 dmcommandlineutils dmcompos.dll 10.0.16299.15 Microsoft DirectMusic Composer dmdlgs.dll 10.0.16299.15 Disk Management Snap-in Dialogs dmdskmgr.dll 10.0.16299.15 Disk Management Snap-in Support Library dmdskres.dll 10.0.16299.15 Ресурсы оснастки управления дисками dmdskres2.dll 10.0.16299.15 Ресурсы оснастки управления дисками dmenrollengine.dll 10.0.16299.579 Enroll Engine DLL dmime.dll 10.0.16299.15 Microsoft DirectMusic Interactive Engine dmintf.dll 10.0.16299.15 Disk Management DCOM Interface Stub dmiso8601utils.dll 10.0.16299.15 dmiso8601utils dmloader.dll 10.0.16299.15 Microsoft DirectMusic Loader dmocx.dll 10.0.16299.15 TreeView OCX dmoleaututils.dll 10.0.16299.15 dmoleaututils dmprocessxmlfiltered.dll 10.0.16299.15 dmprocessxmlfiltered dmpushproxy.dll 10.0.16299.15 dmpushproxy dmscript.dll 10.0.16299.15 Microsoft DirectMusic Scripting dmstyle.dll 10.0.16299.15 Microsoft DirectMusic Style Engline dmsynth.dll 10.0.16299.15 Microsoft DirectMusic Software Synthesizer dmusic.dll 10.0.16299.15 Основные службы Microsoft DirectMusic dmutil.dll 10.0.16299.15 Библиотека диспетчера логических дисков dmvdsitf.dll 10.0.16299.15 Disk Management Snap-in Support Library dmxmlhelputils.dll 10.0.16299.15 dmxmlhelputils dnsapi.dll 10.0.16299.547 Динамическая библиотека API DNS-клиента dnscmmc.dll 10.0.16299.15 Библиотека DLL клиента DNS оснастки MMC docprop.dll 10.0.16299.15 Свойства документа OLE dolbydecmft.dll 10.0.16299.15 Media Foundation Dolby Digital Atmos Decoders dot3api.dll 10.0.16299.15 802.3 Autoconfiguration API dot3cfg.dll 10.0.16299.15 Поддержка Netsh протокола 802.3 dot3dlg.dll 10.0.16299.15 Модуль поддержки UI для 802.3 dot3gpclnt.dll 10.0.16299.15 Клиент групповой политики для сети 802.3 dot3gpui.dll 10.0.16299.15 Оснастка "Управление политиками сети 802.3" dot3hc.dll 10.0.16299.15 Класс модуля поддержки Dot3 dot3msm.dll 10.0.16299.15 Специальный модуль средств передачи информации 802.3 dot3ui.dll 10.0.16299.15 Расширенный ИП 802.3 dpapi.dll 10.0.16299.15 Data Protection API dpapiprovider.dll 10.0.16299.15 Библиотека DLL dpapiprovider dplayx.dll 10.0.16299.15 DirectPlay Stub dpmodemx.dll 10.0.16299.15 DirectPlay Stub dpnaddr.dll 10.0.16299.15 DirectPlay Stub dpnathlp.dll 10.0.16299.15 DirectPlay Stub dpnet.dll 10.0.16299.15 DirectPlay Stub dpnhpast.dll 10.0.16299.15 DirectPlay Stub dpnhupnp.dll 10.0.16299.15 DirectPlay Stub dpnlobby.dll 10.0.16299.15 DirectPlay Stub dpwsockx.dll 10.0.16299.15 DirectPlay Stub dpx.dll 5.0.1.1 Microsoft(R) Delta Package Expander drprov.dll 10.0.16299.15 Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт) drt.dll 10.0.16299.15 Таблица распределенной маршрутизации drtprov.dll 10.0.16299.15 Distributed Routing Table Providers drttransport.dll 10.0.16299.15 Distributed Routing Table Transport Provider drvstore.dll 10.0.16299.15 Driver Store API dsauth.dll 10.0.16299.15 DS Authorization for Services dsccoreconfprov.dll 6.2.9200.16384 DSC dsclient.dll 10.0.16299.15 Data Sharing Service Client DLL dsdmo.dll 10.0.16299.15 DirectSound Effects dskquota.dll 10.0.16299.15 Библиотека DLL поддержки дисковых квот Windows dskquoui.dll 10.0.16299.15 Библиотека DLL интерфейса дисковых квот dsound.dll 10.0.16299.15 DirectSound dsparse.dll 10.0.16299.15 Active Directory Domain Services API dsprop.dll 10.0.16299.15 Страницы свойств Active Directory dsquery.dll 10.0.16299.15 Поиск по службе каталогов dsreg.dll 10.0.16299.15 AD/AAD User Device Registration dsrole.dll 10.0.16299.15 DS Setup Client DLL dssec.dll 10.0.16299.15 Интерфейс безопасности службы каталогов dssenh.dll 10.0.16299.15 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider dsui.dll 10.0.16299.15 Страницы пользовательского интерфейса настройки устройства dsuiext.dll 10.0.16299.15 Общий интерфейс службы каталогов dswave.dll 10.0.16299.15 Microsoft DirectMusic Wave dtsh.dll 10.0.16299.15 Библиотека API состояния общего доступа и обнаружения dui70.dll 10.0.16299.15 Подсистема DirectUI Windows duser.dll 10.0.16299.15 Windows DirectUser Engine dusmapi.dll 10.0.16299.15 Data Usage API dwmapi.dll 10.0.16299.15 Интерфейс API диспетчера окон рабочего стола (Майкрософт) dwmcore.dll 10.0.16299.579 Библиотека ядра Microsoft DWM dwrite.dll 10.0.16299.522 Службы Microsoft DirectX Typography dxdiagn.dll 10.0.16299.15 Средство диагностики Microsoft DirectX dxgi.dll 10.0.16299.98 DirectX Graphics Infrastructure dxilconv.dll 10.0.16299.15 DirectX IL Converter DLL dxmasf.dll 12.0.16299.15 Microsoft Windows Media Component Removal File. dxptasksync.dll 10.0.16299.15 Синхронизация Microsoft Windows DXP dxtmsft.dll 11.0.16299.371 DirectX Media -- Image DirectX Transforms dxtrans.dll 11.0.16299.461 DirectX Media -- DirectX Transform Core dxva2.dll 10.0.16299.15 DirectX Video Acceleration 2.0 DLL eapp3hst.dll 10.0.16299.15 Microsoft ThirdPartyEapDispatcher eappcfg.dll 10.0.16299.15 Eap Peer Config eappgnui.dll 10.0.16299.15 Общий пользовательский интерфейс EAP eapphost.dll 10.0.16299.15 Служба одноранговой сети EAPHost Майкрософт eappprxy.dll 10.0.16299.15 Microsoft EAPHost Peer Client DLL eapprovp.dll 10.0.16299.15 EAP extension DLL eapsimextdesktop.dll 10.0.16299.15 Библиотека DLL конфигурации EXT SIM EAP easwrt.dll 10.0.16299.15 Exchange ActiveSync Windows Runtime DLL edgehtml.dll 11.0.16299.611 Веб-платформа Microsoft Edge edgeiso.dll 11.0.16299.579 Isolation Library for edgehtml hosts edgemanager.dll 11.0.16299.611 Microsoft Edge Manager editbuffertesthook.dll 10.0.16299.15 "EditBufferTestHook.DYNLINK" editionupgradehelper.dll 10.0.16299.248 EDITIONUPGRADEHELPER.DLL editionupgrademanagerobj.dll 10.0.16299.248 Получить лицензию Windows edpauditapi.dll 10.0.16299.15 EDP Audit API edputil.dll 10.0.16299.248 Служебная программа EDP efsadu.dll 10.0.16299.15 Программа шифрования файлов efsext.dll 10.0.16299.15 EFSEXT.DLL efsutil.dll 10.0.16299.15 EFS Utility Library efswrt.dll 10.0.16299.248 Storage Protection Windows Runtime DLL ehstorapi.dll 10.0.16299.15 Windows Enhanced Storage API ehstorpwdmgr.dll 10.0.16299.15 Диспетчер паролей Microsoft Enhanced Storage els.dll 10.0.16299.15 Оснастка просмотра событий elscore.dll 10.0.16299.15 Библиотека DLL ядра платформы Els elshyph.dll 10.0.16299.15 ELS Hyphenation Service elslad.dll 10.0.16299.15 ELS Language Detection elstrans.dll 10.0.16299.15 ELS Transliteration Service emailapis.dll 10.0.16299.15 DLL for EmailRT embeddedmodesvcapi.dll 10.0.16299.15 Embedded Mode Service Client DLL encapi.dll 10.0.16299.15 Encoder API encdec.dll 10.0.16299.192 Кодеки XDS и фильтры шифровщика и расшифровщика. encdump.dll 5.0.1.1 Media Foundation Crash Dump Encryption DLL enrollmentapi.dll 10.0.16299.15 Legacy Phone Enrollment API BackCompat Shim enterpriseappmgmtclient.dll 10.0.16299.248 EnterpriseAppMgmtClient.dll enterpriseresourcemanager.dll 10.0.16299.15 enterpriseresourcemanager DLL eqossnap.dll 10.0.16299.15 Расширение оснастки EQoS errordetails.dll 10.0.16299.15 Microsoft Windows operating system. errordetailscore.dll 10.0.16299.15 Microsoft Windows operating system. es.dll 2001.12.10941.16384 COM+ esdsip.dll 10.0.16299.15 Crypto SIP provider for signing and verifying .esd Electronic Software Distribution files esent.dll 10.0.16299.15 Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R) esentprf.dll 10.0.16299.15 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R) esevss.dll 10.0.16299.15 Microsoft(R) ESENT shadow utilities etwcoreuicomponentsresources.dll 10.0.16299.15 Microsoft CoreComponents UI ETW manifest Dll etweseproviderresources.dll 10.0.16299.15 Microsoft ESE ETW etwrundown.dll 10.0.16299.15 Etw Rundown Helper Library eventcls.dll 10.0.16299.15 Microsoft® Volume Shadow Copy Service event class evr.dll 10.0.16299.248 Расширенная библиотека DLL средства отображения видео execmodelclient.dll 10.0.16299.98 ExecModelClient execmodelproxy.dll 10.0.16299.15 ExecModelProxy explorerframe.dll 10.0.16299.492 ExplorerFrame expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service exsmime.dll 10.0.16299.15 LExsmime extrasxmlparser.dll 10.0.16299.15 Extras XML parser used to extract extension information from XML f3ahvoas.dll 10.0.16299.15 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard familysafetyext.dll 10.0.16299.15 FamilySafety ChildAccount Extensions faultrep.dll 10.0.16299.15 Библиотека отчетов о сбоях в пользовательском режиме Windows fdbth.dll 10.0.16299.15 Function Discovery Bluetooth Provider Dll fdbthproxy.dll 10.0.16299.15 Bluetooth Provider Proxy Dll fddevquery.dll 10.0.16299.15 Microsoft Windows Device Query Helper fde.dll 10.0.16299.15 Оснастка расширения перенаправления папок fdeploy.dll 10.0.16299.15 Расширение групповой политики перенаправления папок fdpnp.dll 10.0.16299.371 Pnp Provider Dll fdprint.dll 10.0.16299.15 Библиотека DLL функции обнаружения службы печати fdproxy.dll 10.0.16299.15 Function Discovery Proxy Dll fdssdp.dll 10.0.16299.15 Function Discovery SSDP Provider Dll fdwcn.dll 10.0.16299.15 Windows Connect Now - Config Function Discovery Provider DLL fdwnet.dll 10.0.16299.371 Function Discovery WNet Provider Dll fdwsd.dll 10.0.16299.15 Function Discovery WS Discovery Provider Dll feclient.dll 10.0.16299.15 Windows NT File Encryption Client Interfaces ffbroker.dll 10.0.16299.15 Force Feedback Broker And Policy COM Server fidocredprov.dll 10.0.16299.15 Поставщик учетных данных FIDO filemgmt.dll 10.0.16299.15 Службы и общие папки findnetprinters.dll 10.0.16299.15 Find Network Printers COM Component fingerprintcredential.dll 10.0.16299.15 Учетные данные отпечатков пальцев WinBio firewallapi.dll 10.0.16299.334 API брандмауэра Защитника Windows firewallcontrolpanel.dll 10.0.16299.15 Панель управления брандмауэра Защитника Windows fltlib.dll 10.0.16299.15 Библиотека фильтров fmifs.dll 10.0.16299.15 FM IFS Utility DLL fms.dll 10.0.16299.15 Службы управления шрифтами fontext.dll 10.0.16299.248 Папка шрифтов Windows fontglyphanimator.dll 10.0.16299.15 Font Glyph Animator fontsub.dll 10.0.16299.611 Font Subsetting DLL fphc.dll 10.0.16299.15 Класс Filtering Platform Helper framedyn.dll 10.0.16299.15 WMI SDK Provider Framework framedynos.dll 10.0.16299.15 WMI SDK Provider Framework frprov.dll 10.0.16299.15 Folder Redirection WMI Provider fsclient.dll 10.0.16299.248 Frame Server Client DLL fsutilext.dll 10.0.16299.15 FS Utility Extension DLL fundisc.dll 10.0.16299.15 DLL обнаружения функции fveapi.dll 10.0.16299.15 Windows BitLocker Drive Encryption API fveapibase.dll 10.0.16299.15 Windows BitLocker Drive Encryption Base API fvecerts.dll 10.0.16299.15 BitLocker Certificates Library fwbase.dll 10.0.16299.15 Firewall Base DLL fwcfg.dll 10.0.16299.15 Модуль поддержки конфигурации брандмауэра Защитника Windows fwpolicyiomgr.dll 10.0.16299.334 FwPolicyIoMgr DLL fwpuclnt.dll 10.0.16299.15 API пользовательского режима FWP/IPsec fwremotesvr.dll 10.0.16299.15 Windows Defender Firewall Remote APIs Server fxsapi.dll 10.0.16299.15 Microsoft Fax API Support DLL fxscom.dll 10.0.16299.15 Microsoft Fax Server COM Client Interface fxscomex.dll 10.0.16299.15 Microsoft Fax Server Extended COM Client Interface fxsext32.dll 10.0.16299.15 Microsoft Fax Exchange Command Extension fxsresm.dll 10.0.16299.15 Библиотека DLL ресурсов факса (Microsoft) fxsxp32.dll 10.0.16299.15 Microsoft Fax Transport Provider gamebarpresencewriter.proxy.dll 10.0.16299.15 GameBar Presence Writer Proxy gamechatoverlayext.dll 10.0.16299.15 GameChat Overlay Extension gamechattranscription.dll 10.0.16299.15 GameChatTranscription gamemode.dll 10.0.16299.15 Game Mode Client gamemonitor.dll 10.0.16299.15 Xbox Game Monitoring Client gamepanelexternalhook.dll 10.0.16299.15 GamePanelExternalHook.dll gameux.dll 10.0.16299.402 Обозреватель игр gamingtcui.dll 10.0.16299.125 Windows Gaming Internal CallableUI dll gcdef.dll 10.0.16299.15 Используемые по умолчанию панели игровых устройств gdi32.dll 10.0.16299.15 GDI Client DLL gdi32full.dll 10.0.16299.492 GDI Client DLL gdiplus.dll 10.0.16299.611 Microsoft GDI+ geocommon.dll 10.0.16299.15 Geocommon geolocation.dll 10.0.16299.402 Библиотека DLL среды выполнения географического положения getuname.dll 10.0.16299.15 Unicode name Dll for UCE glmf32.dll 10.0.16299.15 OpenGL Metafiling DLL globcollationhost.dll 10.0.16299.15 GlobCollationHost globinputhost.dll 10.0.16299.15 Windows Globalization Extension API for Input glu32.dll 10.0.16299.15 Библиотека подпрограмм OpenGL gmsaclient.dll 10.0.16299.15 "gmsaclient.DYNLINK" gnsdk_fp.dll 3.10.5.5585 Gracenote SDK component gpapi.dll 10.0.16299.15 Клиентские функции API групповой политики gpedit.dll 10.0.16299.15 GPEdit gpprefcl.dll 10.0.16299.522 Клиент предпочтений групповой политики gpprnext.dll 10.0.16299.15 Групповая политика расширения принтеров gpscript.dll 10.0.16299.15 Расширение клиентского сценария gptext.dll 10.0.16299.15 GPTExt hbaapi.dll 10.0.16299.15 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc hcproviders.dll 10.0.16299.15 Поставщики компонента "Центр безопасности и обслуживания" hdcphandler.dll 10.0.16299.579 Hdcp Handler DLL heatcore.dll helppaneproxy.dll 10.0.16299.15 Microsoft® Help Proxy hgcpl.dll 10.0.16299.402 Панель управления домашней группы hhsetup.dll 10.0.16299.15 Microsoft® HTML Help hid.dll 10.0.16299.15 Библиотека пользователя HID hidserv.dll 10.0.16299.15 Служба HID hlink.dll 10.0.16299.611 Компонент Microsoft Office 2000 hmkd.dll 10.0.16299.15 Windows HMAC Key Derivation API hnetcfg.dll 10.0.16299.15 Диспетчер конфигурации домашней сети hnetcfgclient.dll 10.0.16299.15 Клиент API конфигурации домашней сети hnetmon.dll 10.0.16299.15 DLL мониторинга частной сети holoshellruntime.dll 10.0.16299.309 Hologram Shell Runtime hrtfapo.dll 10.0.16299.15 HrtfApo.dll httpapi.dll 10.0.16299.15 HTTP Protocol Stack API htui.dll 10.0.16299.15 Окна диалогов настройки цветовых полутонов hvsicontainerservice.dll 10.0.16299.248 Windows Defender Application Guard Container Service ias.dll 10.0.16299.15 Сервер сетевых политик (NPS) iasacct.dll 10.0.16299.15 Поставщик учета NPS iasads.dll 10.0.16299.15 Хранилище данных Active Directory NPS iasdatastore.dll 10.0.16299.15 NPS Datastore server iashlpr.dll 10.0.16299.15 Заменитель компонента NPS iasmigplugin.dll 10.0.16299.15 NPS Migration DLL iasnap.dll 10.0.16299.15 NPS NAP Provider iaspolcy.dll 10.0.16299.15 NPS Pipeline iasrad.dll 10.0.16299.15 Компонент протокола RADIUS NPS iasrecst.dll 10.0.16299.15 NPS XML Datastore Access iassam.dll 10.0.16299.15 NPS NT SAM Provider iassdo.dll 10.0.16299.15 Компонент SDO NPS iassvcs.dll 10.0.16299.15 Компонент служб NPS iccvid.dll 1.10.0.12 Кодек Cinepak® icm32.dll 10.0.16299.334 Microsoft Color Management Module (CMM) icmp.dll 10.0.16299.15 ICMP DLL icmui.dll 10.0.16299.15 Интерфейс для системы сопоставления цветов iconcodecservice.dll 10.0.16299.15 Converts a PNG part of the icon to a legacy bmp icon icsigd.dll 10.0.16299.15 Свойства устройства шлюза Интернета icuin.dll 59.1.0.0 ICU I18N DLL icuuc.dll 59.1.0.0 ICU Common DLL idctrls.dll 10.0.16299.402 Управление удостоверениями idndl.dll 10.0.16299.15 Downlevel DLL idstore.dll 10.0.16299.15 Identity Store ieadvpack.dll 11.0.16299.371 ADVPACK ieapfltr.dll 11.0.16299.492 Microsoft SmartScreen Filter iedkcs32.dll 18.0.16299.492 Библиотека настройки IEAK ieframe.dll 11.0.16299.551 Браузер iepeers.dll 11.0.16299.371 Peer-объекты Internet Explorer ieproxy.dll 11.0.16299.547 IE ActiveX Interface Marshaling Library iernonce.dll 11.0.16299.371 Расширенная обработка RunOnce с пользовательским интерфейсом iertutil.dll 11.0.16299.611 Служебная программа времени выполнения для Internet Explorer iesetup.dll 11.0.16299.371 Таблица версии IOD iesysprep.dll 11.0.16299.371 IE Sysprep Provider ieui.dll 11.0.16299.371 Подсистема графического интерфейса Internet Explorer ifmon.dll 10.0.16299.15 Библиотека монитора IF ifsutil.dll 10.0.16299.15 IFS Utility DLL ifsutilx.dll 10.0.16299.15 IFS Utility Extension DLL imagehlp.dll 10.0.16299.15 Windows NT Image Helper imageres.dll 10.0.16299.15 Windows Image Resource imagesp1.dll 10.0.16299.15 Windows SP1 Image Resource imapi.dll 10.0.16299.15 Библиотека Image Mastering API imapi2.dll 10.0.16299.15 IMAPI версии 2 imapi2fs.dll 10.0.16299.15 Image Mastering File System Imaging API v2 imgutil.dll 11.0.16299.371 IE plugin image decoder support DLL imm32.dll 10.0.16299.15 Multi-User Windows IMM32 API Client DLL indexeddblegacy.dll 10.0.16299.611 "IndexedDbLegacy.DYNLINK" inetcomm.dll 10.0.16299.371 Microsoft Internet Messaging API Resources inetmib1.dll 10.0.16299.15 Microsoft MIB-II subagent inetres.dll 10.0.16299.15 Microsoft Internet Messaging API Resources inked.dll 10.0.16299.15 Microsoft Tablet PC InkEdit Control inkobjcore.dll 10.0.16299.15 Компонент платформы рукописного ввода планшетного ПК (Microsoft) input.dll 10.0.16299.15 Библиотека DLL параметров ввода inputhost.dll inputinjectionbroker.dll 10.0.16299.15 Broker for WinRT input injection. inputlocalemanager.dll 10.0.16299.15 "InputLocaleManager.DYNLINK" inputservice.dll 10.0.16299.522 Microsoft Text InputService Dll inputswitch.dll 10.0.16299.402 Переключатель ввода Microsoft Windows inseng.dll 11.0.16299.371 Программа установки installservice.dll 10.0.16299.522 InstallService iologmsg.dll 10.0.16299.15 Библиотека журнала ввода/вывода ipeloggingdictationhelper.dll 1.0.0.1 IPE Logging Library Helper iphlpapi.dll 10.0.16299.15 API вспомогательного приложения IP ipnathlpclient.dll 10.0.16299.15 Клиент вспомогательной службы IP NAT iprop.dll 10.0.16299.15 OLE PropertySet Implementation iprtprio.dll 10.0.16299.15 IP Routing Protocol Priority DLL iprtrmgr.dll 10.0.16299.125 Диспетчер IP-маршрутизации ipsecsnp.dll 10.0.16299.15 Оснастка диспетчера политик IP-безопасности ipsmsnap.dll 10.0.16299.15 Оснастка монитора IP-безопасности ir32_32.dll 10.0.16299.15 IR32_32 WRAPPER DLL ir32_32original.dll 3.24.15.3 32-разрядный драйвер Intel Indeo(R) Video R3.2 ir41_32original.dll 4.51.16.3 Intel Indeo® Video 4.5 ir41_qc.dll 10.0.16299.15 IR41_QC WRAPPER DLL ir41_qcoriginal.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir41_qcx.dll 10.0.16299.15 IR41_QCX WRAPPER DLL ir41_qcxoriginal.dll 4.30.64.1 Intel Indeo® Video Interactive Quick Compressor ir50_32.dll 10.0.16299.15 IR50_32 WRAPPER DLL ir50_32original.dll 5.2562.15.55 Intel Indeo® video 5.10 ir50_qc.dll 10.0.16299.15 IR50_QC WRAPPER DLL ir50_qcoriginal.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor ir50_qcx.dll 10.0.16299.15 IR50_QCX WRAPPER DLL ir50_qcxoriginal.dll 5.0.64.48 Intel Indeo® video 5.10 Quick Compressor irclass.dll 10.0.16299.15 Установщик класса инфракрасных устройств iri.dll 10.0.16299.15 iri iscsicpl.dll 5.2.3790.1830 Приложение панели управления инициатора iSCSI iscsidsc.dll 10.0.16299.15 API-интерфейс обнаружения iSCSI iscsied.dll 10.0.16299.15 iSCSI Extension DLL iscsium.dll 10.0.16299.15 iSCSI Discovery api iscsiwmi.dll 10.0.16299.15 MS iSCSI Initiator WMI Provider iscsiwmiv2.dll 10.0.16299.15 WMI Provider for iSCSI itircl.dll 10.0.16299.431 Microsoft® InfoTech IR Local DLL itss.dll 10.0.16299.431 Microsoft® InfoTech Storage System Library iyuv_32.dll 10.0.16299.15 Intel Indeo(R) Video YUV кодек javascriptcollectionagent.dll 11.0.16299.371 JavaScript Performance Collection Agent joinproviderol.dll 10.0.16299.15 Присоединиться онлайн к DLL-библиотеке поставщика joinutil.dll 10.0.16299.15 Join Utility DLL jpmapcontrol.dll 10.0.16299.334 Jupiter Map Control jscript.dll 5.812.10240.16384 Microsoft ® JScript jscript9.dll 11.0.16299.611 Microsoft ® JScript jscript9diag.dll 11.0.16299.611 Microsoft ® JScript Diagnostics jsproxy.dll 11.0.16299.15 JScript Proxy Auto-Configuration kbd101.dll 10.0.16299.15 JP Japanese Keyboard Layout for 101 kbd101a.dll 10.0.16299.15 KO Hangeul Keyboard Layout for 101 (Type A) kbd101b.dll 10.0.16299.15 KO Hangeul Keyboard Layout for 101(Type B) kbd101c.dll 10.0.16299.15 KO Hangeul Keyboard Layout for 101(Type C) kbd103.dll 10.0.16299.15 KO Hangeul Keyboard Layout for 103 kbd106.dll 10.0.16299.15 JP Japanese Keyboard Layout for 106 kbd106n.dll 10.0.16299.15 JP Japanese Keyboard Layout for 106 kbda1.dll 10.0.16299.15 Arabic_English_101 Keyboard Layout kbda2.dll 10.0.16299.15 Arabic_2 Keyboard Layout kbda3.dll 10.0.16299.15 Arabic_French_102 Keyboard Layout kbdal.dll 10.0.16299.15 Albania Keyboard Layout kbdarme.dll 10.0.16299.15 Eastern Armenian Keyboard Layout kbdarmph.dll 10.0.16299.15 Armenian Phonetic Keyboard Layout kbdarmty.dll 10.0.16299.15 Armenian Typewriter Keyboard Layout kbdarmw.dll 10.0.16299.15 Western Armenian Keyboard Layout kbdax2.dll 10.0.16299.15 JP Japanese Keyboard Layout for AX2 kbdaze.dll 10.0.16299.15 Azerbaijan_Cyrillic Keyboard Layout kbdazel.dll 10.0.16299.15 Azeri-Latin Keyboard Layout kbdazst.dll 10.0.16299.15 Azerbaijani (Standard) Keyboard Layout kbdbash.dll 10.0.16299.15 Bashkir Keyboard Layout kbdbe.dll 10.0.16299.15 Belgian Keyboard Layout kbdbene.dll 10.0.16299.15 Belgian Dutch Keyboard Layout kbdbgph.dll 10.0.16299.15 Bulgarian Phonetic Keyboard Layout kbdbgph1.dll 10.0.16299.15 Bulgarian (Phonetic Traditional) Keyboard Layout kbdbhc.dll 10.0.16299.15 Bosnian (Cyrillic) Keyboard Layout kbdblr.dll 10.0.16299.15 Belarusian Keyboard Layout kbdbr.dll 10.0.16299.15 Brazilian Keyboard Layout kbdbu.dll 10.0.16299.15 Bulgarian (Typewriter) Keyboard Layout kbdbug.dll 10.0.16299.15 Buginese Keyboard Layout kbdbulg.dll 10.0.16299.15 Bulgarian Keyboard Layout kbdca.dll 10.0.16299.15 Canadian Multilingual Keyboard Layout kbdcan.dll 10.0.16299.15 Canadian Multilingual Standard Keyboard Layout kbdcher.dll 10.0.16299.15 Cherokee Nation Keyboard Layout kbdcherp.dll 10.0.16299.15 Cherokee Phonetic Keyboard Layout kbdcr.dll 10.0.16299.15 Croatian/Slovenian Keyboard Layout kbdcz.dll 10.0.16299.15 Czech Keyboard Layout kbdcz1.dll 10.0.16299.15 Czech_101 Keyboard Layout kbdcz2.dll 10.0.16299.15 Czech_Programmer's Keyboard Layout kbdda.dll 10.0.16299.15 Danish Keyboard Layout kbddiv1.dll 10.0.16299.15 Divehi Phonetic Keyboard Layout kbddiv2.dll 10.0.16299.15 Divehi Typewriter Keyboard Layout kbddv.dll 10.0.16299.15 Dvorak US English Keyboard Layout kbddzo.dll 10.0.16299.15 Dzongkha Keyboard Layout kbdes.dll 10.0.16299.15 Spanish Alernate Keyboard Layout kbdest.dll 10.0.16299.15 Estonia Keyboard Layout kbdfa.dll 10.0.16299.15 Persian Keyboard Layout kbdfar.dll 10.0.16299.15 Persian Standard Keyboard Layout kbdfc.dll 10.0.16299.15 Canadian French Keyboard Layout kbdfi.dll 10.0.16299.15 Finnish Keyboard Layout kbdfi1.dll 10.0.16299.15 Finnish-Swedish with Sami Keyboard Layout kbdfo.dll 10.0.16299.15 F?roese Keyboard Layout kbdfr.dll 10.0.16299.15 French Keyboard Layout kbdfthrk.dll 10.0.16299.15 Futhark Keyboard Layout kbdgae.dll 10.0.16299.15 Scottish Gaelic (United Kingdom) Keyboard Layout kbdgeo.dll 10.0.16299.15 Georgian Keyboard Layout kbdgeoer.dll 10.0.16299.15 Georgian (Ergonomic) Keyboard Layout kbdgeome.dll 10.0.16299.15 Georgian (MES) Keyboard Layout kbdgeooa.dll 10.0.16299.15 Georgian (Old Alphabets) Keyboard Layout kbdgeoqw.dll 10.0.16299.15 Georgian (QWERTY) Keyboard Layout kbdgkl.dll 10.0.16299.15 Greek_Latin Keyboard Layout kbdgn.dll 10.0.16299.15 Guarani Keyboard Layout kbdgr.dll 10.0.16299.15 German Keyboard Layout kbdgr1.dll 10.0.16299.15 German_IBM Keyboard Layout kbdgrlnd.dll 10.0.16299.15 Greenlandic Keyboard Layout kbdgthc.dll 10.0.16299.15 Gothic Keyboard Layout kbdhau.dll 10.0.16299.15 Hausa Keyboard Layout kbdhaw.dll 10.0.16299.15 Hawaiian Keyboard Layout kbdhe.dll 10.0.16299.15 Greek Keyboard Layout kbdhe220.dll 10.0.16299.15 Greek IBM 220 Keyboard Layout kbdhe319.dll 10.0.16299.15 Greek IBM 319 Keyboard Layout kbdheb.dll 10.0.16299.15 KBDHEB Keyboard Layout kbdhebl3.dll 10.0.16299.15 Hebrew Standard Keyboard Layout kbdhela2.dll 10.0.16299.15 Greek IBM 220 Latin Keyboard Layout kbdhela3.dll 10.0.16299.15 Greek IBM 319 Latin Keyboard Layout kbdhept.dll 10.0.16299.15 Greek_Polytonic Keyboard Layout kbdhu.dll 10.0.16299.15 Hungarian Keyboard Layout kbdhu1.dll 10.0.16299.15 Hungarian 101-key Keyboard Layout kbdibm02.dll 10.0.16299.15 JP Japanese Keyboard Layout for IBM 5576-002/003 kbdibo.dll 10.0.16299.15 Igbo Keyboard Layout kbdic.dll 10.0.16299.15 Icelandic Keyboard Layout kbdinasa.dll 10.0.16299.15 Assamese (Inscript) Keyboard Layout kbdinbe1.dll 10.0.16299.15 Bengali - Inscript (Legacy) Keyboard Layout kbdinbe2.dll 10.0.16299.15 Bengali (Inscript) Keyboard Layout kbdinben.dll 10.0.16299.15 Bengali Keyboard Layout kbdindev.dll 10.0.16299.15 Devanagari Keyboard Layout kbdinen.dll 10.0.16299.15 English (India) Keyboard Layout kbdinguj.dll 10.0.16299.15 Gujarati Keyboard Layout kbdinhin.dll 10.0.16299.15 Hindi Keyboard Layout kbdinkan.dll 10.0.16299.15 Kannada Keyboard Layout kbdinmal.dll 10.0.16299.15 Malayalam Keyboard Layout Keyboard Layout kbdinmar.dll 10.0.16299.15 Marathi Keyboard Layout kbdinori.dll 10.0.16299.15 Odia Keyboard Layout kbdinpun.dll 10.0.16299.15 Punjabi/Gurmukhi Keyboard Layout kbdintam.dll 10.0.16299.15 Tamil Keyboard Layout kbdintel.dll 10.0.16299.15 Telugu Keyboard Layout kbdinuk2.dll 10.0.16299.15 Inuktitut Naqittaut Keyboard Layout kbdir.dll 10.0.16299.15 Irish Keyboard Layout kbdit.dll 10.0.16299.15 Italian Keyboard Layout kbdit142.dll 10.0.16299.15 Italian 142 Keyboard Layout kbdiulat.dll 10.0.16299.15 Inuktitut Latin Keyboard Layout kbdjav.dll 10.0.16299.15 Javanese Keyboard Layout kbdjpn.dll 10.0.16299.15 JP Japanese Keyboard Layout Stub driver kbdkaz.dll 10.0.16299.15 Kazak_Cyrillic Keyboard Layout kbdkhmr.dll 10.0.16299.15 Cambodian Standard Keyboard Layout kbdkni.dll 10.0.16299.15 Khmer (NIDA) Keyboard Layout kbdkor.dll 10.0.16299.15 KO Hangeul Keyboard Layout Stub driver kbdkurd.dll 10.0.16299.15 Central Kurdish Keyboard Layout kbdkyr.dll 10.0.16299.15 Kyrgyz Keyboard Layout kbdla.dll 10.0.16299.15 Latin-American Spanish Keyboard Layout kbdlao.dll 10.0.16299.15 Lao Standard Keyboard Layout kbdlisub.dll 10.0.16299.15 Lisu Basic Keyboard Layout kbdlisus.dll 10.0.16299.15 Lisu Standard Keyboard Layout kbdlk41a.dll 10.0.16299.15 DEC LK411-AJ Keyboard Layout kbdlt.dll 10.0.16299.15 Lithuania Keyboard Layout kbdlt1.dll 10.0.16299.15 Lithuanian Keyboard Layout kbdlt2.dll 10.0.16299.15 Lithuanian Standard Keyboard Layout kbdlv.dll 10.0.16299.15 Latvia Keyboard Layout kbdlv1.dll 10.0.16299.15 Latvia-QWERTY Keyboard Layout kbdlvst.dll 10.0.16299.15 Latvian (Standard) Keyboard Layout kbdmac.dll 10.0.16299.15 Macedonian (FYROM) Keyboard Layout kbdmacst.dll 10.0.16299.15 Macedonian (FYROM) - Standard Keyboard Layout kbdmaori.dll 10.0.16299.15 Maori Keyboard Layout kbdmlt47.dll 10.0.16299.15 Maltese 47-key Keyboard Layout kbdmlt48.dll 10.0.16299.15 Maltese 48-key Keyboard Layout kbdmon.dll 10.0.16299.15 Mongolian Keyboard Layout kbdmonmo.dll 10.0.16299.15 Mongolian (Mongolian Script) Keyboard Layout kbdmonst.dll 10.0.16299.15 Traditional Mongolian (Standard) Keyboard Layout kbdmyan.dll 10.0.16299.15 Myanmar Keyboard Layout kbdne.dll 10.0.16299.15 Dutch Keyboard Layout kbdnec.dll 10.0.16299.15 JP Japanese Keyboard Layout for (NEC PC-9800) kbdnec95.dll 10.0.16299.15 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95) kbdnecat.dll 10.0.16299.15 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX) kbdnecnt.dll 10.0.16299.15 JP Japanese NEC PC-9800 Keyboard Layout kbdnepr.dll 10.0.16299.15 Nepali Keyboard Layout kbdnko.dll 10.0.16299.15 N'Ko Keyboard Layout kbdno.dll 10.0.16299.15 Norwegian Keyboard Layout kbdno1.dll 10.0.16299.15 Norwegian with Sami Keyboard Layout kbdnso.dll 10.0.16299.15 Sesotho sa Leboa Keyboard Layout kbdntl.dll 10.0.16299.15 New Tai Leu Keyboard Layout kbdogham.dll 10.0.16299.15 Ogham Keyboard Layout kbdolch.dll 10.0.16299.15 Ol Chiki Keyboard Layout kbdoldit.dll 10.0.16299.15 Old Italic Keyboard Layout kbdosm.dll 10.0.16299.15 Osmanya Keyboard Layout kbdpash.dll 10.0.16299.15 Pashto (Afghanistan) Keyboard Layout kbdphags.dll 10.0.16299.15 Phags-pa Keyboard Layout kbdpl.dll 10.0.16299.15 Polish Keyboard Layout kbdpl1.dll 10.0.16299.15 Polish Programmer's Keyboard Layout kbdpo.dll 10.0.16299.15 Portuguese Keyboard Layout kbdro.dll 10.0.16299.15 Romanian (Legacy) Keyboard Layout kbdropr.dll 10.0.16299.15 Romanian (Programmers) Keyboard Layout kbdrost.dll 10.0.16299.15 Romanian (Standard) Keyboard Layout kbdru.dll 10.0.16299.15 Russian Keyboard Layout kbdru1.dll 10.0.16299.15 Russia(Typewriter) Keyboard Layout kbdrum.dll 10.0.16299.15 Russian - Mnemonic Keyboard Layout kbdsf.dll 10.0.16299.15 Swiss French Keyboard Layout kbdsg.dll 10.0.16299.15 Swiss German Keyboard Layout kbdsl.dll 10.0.16299.15 Slovak Keyboard Layout kbdsl1.dll 10.0.16299.15 Slovak(QWERTY) Keyboard Layout kbdsmsfi.dll 10.0.16299.15 Sami Extended Finland-Sweden Keyboard Layout kbdsmsno.dll 10.0.16299.15 Sami Extended Norway Keyboard Layout kbdsn1.dll 10.0.16299.15 Sinhala Keyboard Layout kbdsora.dll 10.0.16299.15 Sora Keyboard Layout kbdsorex.dll 10.0.16299.15 Sorbian Extended Keyboard Layout kbdsors1.dll 10.0.16299.15 Sorbian Standard Keyboard Layout kbdsorst.dll 10.0.16299.15 Sorbian Standard (Legacy) Keyboard Layout kbdsp.dll 10.0.16299.15 Spanish Keyboard Layout kbdsw.dll 10.0.16299.15 Swedish Keyboard Layout kbdsw09.dll 10.0.16299.15 Sinhala - Wij 9 Keyboard Layout kbdsyr1.dll 10.0.16299.15 Syriac Standard Keyboard Layout kbdsyr2.dll 10.0.16299.15 Syriac Phoenetic Keyboard Layout kbdtaile.dll 10.0.16299.15 Tai Le Keyboard Layout kbdtajik.dll 10.0.16299.15 Tajik Keyboard Layout kbdtat.dll 10.0.16299.15 Tatar (Legacy) Keyboard Layout kbdth0.dll 10.0.16299.15 Thai Kedmanee Keyboard Layout kbdth1.dll 10.0.16299.15 Thai Pattachote Keyboard Layout kbdth2.dll 10.0.16299.15 Thai Kedmanee (non-ShiftLock) Keyboard Layout kbdth3.dll 10.0.16299.15 Thai Pattachote (non-ShiftLock) Keyboard Layout kbdtifi.dll 10.0.16299.15 Tifinagh (Basic) Keyboard Layout kbdtifi2.dll 10.0.16299.15 Tifinagh (Extended) Keyboard Layout kbdtiprc.dll 10.0.16299.15 Tibetan (PRC) Keyboard Layout kbdtiprd.dll 10.0.16299.15 Tibetan (PRC) - Updated Keyboard Layout kbdtt102.dll 10.0.16299.15 Tatar Keyboard Layout kbdtuf.dll 10.0.16299.15 Turkish F Keyboard Layout kbdtuq.dll 10.0.16299.15 Turkish Q Keyboard Layout kbdturme.dll 10.0.16299.15 Turkmen Keyboard Layout kbdtzm.dll 10.0.16299.15 Central Atlas Tamazight Keyboard Layout kbdughr.dll 10.0.16299.15 Uyghur (Legacy) Keyboard Layout kbdughr1.dll 10.0.16299.15 Uyghur Keyboard Layout kbduk.dll 10.0.16299.15 United Kingdom Keyboard Layout kbdukx.dll 10.0.16299.15 United Kingdom Extended Keyboard Layout kbdur.dll 10.0.16299.15 Ukrainian Keyboard Layout kbdur1.dll 10.0.16299.15 Ukrainian (Enhanced) Keyboard Layout kbdurdu.dll 10.0.16299.15 Urdu Keyboard Layout kbdus.dll 10.0.16299.15 United States Keyboard Layout kbdusa.dll 10.0.16299.15 US IBM Arabic 238_L Keyboard Layout kbdusl.dll 10.0.16299.15 Dvorak Left-Hand US English Keyboard Layout kbdusr.dll 10.0.16299.15 Dvorak Right-Hand US English Keyboard Layout kbdusx.dll 10.0.16299.15 US Multinational Keyboard Layout kbduzb.dll 10.0.16299.15 Uzbek_Cyrillic Keyboard Layout kbdvntc.dll 10.0.16299.15 Vietnamese Keyboard Layout kbdwol.dll 10.0.16299.15 Wolof Keyboard Layout kbdyak.dll 10.0.16299.15 Sakha - Russia Keyboard Layout kbdyba.dll 10.0.16299.15 Yoruba Keyboard Layout kbdycc.dll 10.0.16299.15 Serbian (Cyrillic) Keyboard Layout kbdycl.dll 10.0.16299.15 Serbian (Latin) Keyboard Layout kerbclientshared.dll 10.0.16299.15 Kerberos Client Shared Functionality kerberos.dll 10.0.16299.547 Пакет безопасности Kerberos kernel.appcore.dll 10.0.16299.492 AppModel API Host kernel32.dll 10.0.16299.431 Библиотека клиента Windows NT BASE API kernelbase.dll 10.0.16299.611 Библиотека клиента Windows NT BASE API keyboardfiltercore.dll 10.0.16299.15 Keyboard Filter Hooks keyboardfiltershim.dll 10.0.16299.125 Keyboard Filter AppShim keyiso.dll 10.0.16299.371 Служба изоляции ключей CNG keymgr.dll 10.0.16299.15 Сохранение имен пользователей и паролей ksuser.dll 10.0.16299.15 User CSA Library ktmw32.dll 10.0.16299.15 Windows KTM Win32 Client DLL l2gpstore.dll 10.0.16299.15 Policy Storage dll l2nacp.dll 10.0.16299.15 Поставщик учетных данных Onex Windows l2sechc.dll 10.0.16299.15 Классы модуля поддержки диагностики безопасности уровня 2 laprxy.dll 12.0.16299.15 Windows Media Logagent Proxy licensemanager.dll 10.0.16299.522 LicenseManager licensemanagerapi.dll 10.0.16299.15 "LicenseManagerApi.DYNLINK" licensingdiagspp.dll 10.0.16299.15 Licensing Diagnostics SPP Plugin licensingwinrt.dll 10.0.16299.248 LicensingWinRuntime licmgr10.dll 11.0.16299.371 Библиотека (DLL) ресурсов диспетчера лицензий Microsoft® linkinfo.dll 10.0.16299.15 Windows Volume Tracking loadperf.dll 10.0.16299.15 Загрузка и выгрузка счетчиков производительности localsec.dll 10.0.16299.15 Оснастка MMC "Локальные пользователи и группы" locationapi.dll 10.0.16299.15 Microsoft Windows Location API locationframeworkinternalps.dll 10.0.16299.15 Windows Geolocation Framework Internal PS locationframeworkps.dll 10.0.16299.15 Windows Geolocation Framework PS lockappbroker.dll 10.0.16299.402 Библиотека DLL брокера приложения "Блокировка" Windows lockscreendata.dll 10.0.16299.15 Windows Lock Screen Data DLL loghours.dll 10.0.16299.15 Диалог расписания logidpp.dll 13.80.853.0 logoncli.dll 10.0.16299.371 Net Logon Client DLL lpk.dll 10.0.16299.15 Language Pack lsmproxy.dll 10.0.16299.15 LSM interfaces proxy Dll luainstall.dll 10.0.16299.15 Lua manifest install luiapi.dll 10.0.16299.15 LUI API lvcodec2.dll 13.80.853.0 Video Codec lvui2.dll 13.80.853.0 Logitech Camera Property Pages lvui2rc.dll 13.80.853.0 Logitech Camera Property Pages lz32.dll 5.0.1.1 LZ Expand/Compress API DLL magnification.dll 10.0.16299.15 Интерфейс API увеличения (Майкрософт) mapconfiguration.dll 10.0.16299.15 MapConfiguration mapcontrolcore.dll 10.0.16299.334 Map Control Core mapcontrolstringsres.dll 10.0.16299.15 Строки ресурса элементов управления карты mapgeocoder.dll 10.0.16299.334 Maps Geocoder mapi32.dll 1.0.2536.0 Расширенный MAPI 1.0 для Windows NT mapistub.dll 1.0.2536.0 Расширенный MAPI 1.0 для Windows NT maprouter.dll 10.0.16299.334 Maps Router mapsbtsvc.dll 10.0.16299.15 Maps Background Transfer Service mapstelemetry.dll 10.0.16299.15 Maps Platform Telemetry maxxaudioaposhell.dll 4.15.0.0 MaxxAudio APO Shell mbaeapi.dll 10.0.16299.15 API учетных записей высокоскоростной мобильной сети mbaeapipublic.dll 10.0.16299.15 Mobile Broadband Account API mbsmsapi.dll 10.0.16299.15 Microsoft Windows Mobile Broadband SMS API mbussdapi.dll 10.0.16299.15 Microsoft Windows Mobile Broadband USSD API mccsengineshared.dll 10.0.16299.15 Utilies shared among OneSync engines mciavi32.dll 10.0.16299.15 Драйвер MCI Video для Windows mcicda.dll 10.0.16299.15 Драйвер MCI для устройств cdaudio mciqtz32.dll 10.0.16299.15 Драйвер MCI DirectShow mciseq.dll 10.0.16299.15 Драйвер MCI для секвенсора MIDI mciwave.dll 10.0.16299.15 Драйвер MCI для устройств звукозаписи mcrecvsrc.dll 10.0.16299.579 Miracast Media Foundation Source DLL mdminst.dll 10.0.16299.15 Установщик модемов mdmlocalmanagement.dll 10.0.16299.15 MDM Local Management DLL mdmregistration.dll 10.0.16299.402 MDM Registration DLL messagingdatamodel2.dll 10.0.16299.15 MessagingDataModel2 mf.dll 10.0.16299.579 Библиотека DLL Media Foundation mf3216.dll 10.0.16299.15 32-bit to 16-bit Metafile Conversion DLL mfaacenc.dll 10.0.16299.15 Media Foundation AAC Encoder mfasfsrcsnk.dll 10.0.16299.579 Media Foundation ASF Source and Sink DLL mfaudiocnv.dll 10.0.16299.15 Media Foundation Audio Converter DLL mfc120.dll 12.0.21005.1 MFCDLL Shared Library - Retail Version mfc120chs.dll 12.0.21005.1 MFC Language Specific Resources mfc120cht.dll 12.0.21005.1 MFC Language Specific Resources mfc120deu.dll 12.0.21005.1 MFC Language Specific Resources mfc120enu.dll 12.0.21005.1 MFC Language Specific Resources mfc120esn.dll 12.0.21005.1 MFC Language Specific Resources mfc120fra.dll 12.0.21005.1 MFC Language Specific Resources mfc120ita.dll 12.0.21005.1 MFC Language Specific Resources mfc120jpn.dll 12.0.21005.1 MFC Language Specific Resources mfc120kor.dll 12.0.21005.1 MFC Language Specific Resources mfc120rus.dll 12.0.21005.1 MFC Language Specific Resources mfc120u.dll 12.0.21005.1 MFCDLL Shared Library - Retail Version mfc140.dll 14.13.26020.0 MFCDLL Shared Library - Retail Version mfc140chs.dll 14.13.26020.0 MFC Language Specific Resources mfc140cht.dll 14.13.26020.0 MFC Language Specific Resources mfc140deu.dll 14.13.26020.0 MFC Language Specific Resources mfc140enu.dll 14.13.26020.0 MFC Language Specific Resources mfc140esn.dll 14.13.26020.0 MFC Language Specific Resources mfc140fra.dll 14.13.26020.0 MFC Language Specific Resources mfc140ita.dll 14.13.26020.0 MFC Language Specific Resources mfc140jpn.dll 14.13.26020.0 MFC Language Specific Resources mfc140kor.dll 14.13.26020.0 MFC Language Specific Resources mfc140rus.dll 14.13.26020.0 MFC Language Specific Resources mfc140u.dll 14.13.26020.0 MFCDLL Shared Library - Retail Version mfc40.dll 4.1.0.6140 Общая библиотека MFCDLL - розничная версия mfc40u.dll 4.1.0.6140 Общая библиотека MFCDLL - розничная версия mfc42.dll 6.6.8063.0 Общая библиотека MFCDLL - розничная версия mfc42u.dll 6.6.8063.0 Общая библиотека MFCDLL - розничная версия mfc70.dll 7.0.9975.0 MFCDLL Shared Library - Retail Version mfc70chs.dll 7.0.9975.0 MFC Language Specific Resources mfc70cht.dll 7.0.9975.0 MFC Language Specific Resources mfc70deu.dll 7.0.9975.0 MFC Language Specific Resources mfc70enu.dll 7.0.9975.0 MFC Language Specific Resources mfc70esp.dll 7.0.9975.0 MFC Language Specific Resources mfc70fra.dll 7.0.9975.0 MFC Language Specific Resources mfc70ita.dll 7.0.9975.0 MFC Language Specific Resources mfc70jpn.dll 7.0.9975.0 MFC Language Specific Resources mfc70kor.dll 7.0.9975.0 MFC Language Specific Resources mfc70u.dll 7.0.9975.0 MFCDLL Shared Library - Retail Version mfc71.dll 7.10.6119.0 MFCDLL Shared Library - Retail Version mfc71chs.dll 7.10.6119.0 MFC Language Specific Resources mfc71cht.dll 7.10.6119.0 MFC Language Specific Resources mfc71deu.dll 7.10.6119.0 MFC Language Specific Resources mfc71enu.dll 7.10.6119.0 MFC Language Specific Resources mfc71esp.dll 7.10.6119.0 MFC Language Specific Resources mfc71fra.dll 7.10.6119.0 MFC Language Specific Resources mfc71ita.dll 7.10.6119.0 MFC Language Specific Resources mfc71jpn.dll 7.10.6119.0 MFC Language Specific Resources mfc71kor.dll 7.10.6119.0 MFC Language Specific Resources mfc71u.dll 7.10.6119.0 MFCDLL Shared Library - Retail Version mfcaptureengine.dll 10.0.16299.579 Библиотека DLL Media Foundation CaptureEngine mfcm120.dll 12.0.21005.1 MFC Managed Library - Retail Version mfcm120u.dll 12.0.21005.1 MFC Managed Library - Retail Version mfcm140.dll 14.13.26020.0 MFC Managed Library - Retail Version mfcm140u.dll 14.13.26020.0 MFC Managed Library - Retail Version mfcore.dll 10.0.16299.579 Media Foundation Core DLL mfcsubs.dll 2001.12.10941.16384 COM+ mfds.dll 10.0.16299.15 Media Foundation Direct Show wrapper DLL mfdvdec.dll 10.0.16299.15 Media Foundation DV Decoder mferror.dll 10.0.16299.15 Библиотека DLL ошибок Media Foundation mfh263enc.dll 10.0.16299.15 Media Foundation h263 Encoder mfh264enc.dll 10.0.16299.15 Media Foundation H264 Encoder mfksproxy.dll 10.0.16299.334 Dshow MF Bridge DLL DLL mfmediaengine.dll 10.0.16299.579 Media Foundation Media Engine DLL mfmjpegdec.dll 10.0.16299.15 Media Foundation MJPEG Decoder mfmkvsrcsnk.dll 10.0.16299.461 Media Foundation MKV Media Source and Sink DLL mfmp4srcsnk.dll 10.0.16299.579 Библиотека DLL источника и приемника MPEG4 Media Foundation mfmpeg2srcsnk.dll 10.0.16299.579 Media Foundation MPEG2 Source and Sink DLL mfnetcore.dll 10.0.16299.579 Media Foundation Net Core DLL mfnetsrc.dll 10.0.16299.579 Media Foundation Net Source DLL mfperfhelper.dll 10.0.16299.15 MFPerf DLL mfplat.dll 10.0.16299.579 Media Foundation Platform DLL mfplay.dll 10.0.16299.15 Media Foundation Playback API DLL mfps.dll 10.0.16299.579 Media Foundation Proxy DLL mfreadwrite.dll 10.0.16299.522 Media Foundation ReadWrite DLL mfsensorgroup.dll 10.0.16299.248 Media Foundation Sensor Group DLL mfsrcsnk.dll 10.0.16299.579 Media Foundation Source and Sink DLL mfsvr.dll 10.0.16299.579 Media Foundation Simple Video Renderer DLL mftranscode.dll 10.0.16299.15 Media Foundation Transcode DLL mfvdsp.dll 10.0.16299.15 Windows Media Foundation Video DSP Components mfvfw.dll 10.0.16299.15 MF VFW MFT mfwmaaec.dll 10.0.16299.15 Windows Media Audio AEC for Media Foundation mgmtapi.dll 10.0.16299.15 Microsoft SNMP Manager API (uses WinSNMP) mi.dll 10.0.16299.15 Management Infrastructure mibincodec.dll 10.0.16299.15 Management Infrastructure binary codec component microsoft.bluetooth.proxy.dll 10.0.16299.461 Microsoft Bluetooth COM Proxy DLL microsoft.management.infrastructure.native.unmanaged.dll 10.0.16299.15 Microsoft.Management.Infrastructure.Native.Unmanaged.dll microsoft.uev.appagent.dll 10.0.16299.402 Библиотека DLL Microsoft.Uev.AppAgent microsoft.uev.office2010customactions.dll 10.0.16299.15 Microsoft.Uev.Office2010CustomActions DLL microsoft.uev.office2013customactions.dll 10.0.16299.402 Microsoft.Uev.Office2013CustomActions DLL microsoftaccounttokenprovider.dll 10.0.16299.15 Microsoft® Account Token Provider microsoftaccountwamextension.dll 10.0.16299.402 Microsoft Account WAM Extension DLL microsoft-windows-mapcontrols.dll 10.0.16299.15 Map Event Resources microsoft-windows-moshost.dll 10.0.16299.15 MosHost Event Resources microsoft-windows-mostrace.dll 10.0.16299.15 MOS Event Resources midimap.dll 10.0.16299.15 Microsoft MIDI Mapper migisol.dll 10.0.16299.15 Migration System Isolation Layer miguiresource.dll 10.0.16299.15 Ресурсы MIG wini32 mimefilt.dll 2008.0.16299.15 Фильтр MIME mimofcodec.dll 10.0.16299.15 Компонент MOF-кодека инфраструктуры управления minstoreevents.dll 10.0.16299.15 Minstore Event Resource mintdh.dll 10.0.16299.15 Вспомогательная библиотека трассировки событий miracastreceiver.dll 10.0.16299.15 API приемника Miracast mirrordrvcompat.dll 10.0.16299.15 Mirror Driver Compatibility Helper mispace.dll 10.0.16299.125 Storage Management Provider for Spaces mitigationconfiguration.dll 10.0.16299.15 Помощник настройки Exploit Guard miutils.dll 10.0.16299.15 Инфраструктура управления mlang.dll 10.0.16299.15 Библиотека DLL многоязыковой поддержки mmcbase.dll 10.0.16299.248 Базовая библиотека DLL MMC mmci.dll 10.0.16299.15 Установщик класса носителя mmcico.dll 10.0.16299.15 Media class co-installer mmcndmgr.dll 10.0.16299.248 Библиотека диспетчера узлов MMC mmcshext.dll 10.0.16299.15 MMC Shell Extension DLL mmdevapi.dll 10.0.16299.15 MMDevice API mmgaclient.dll 10.0.16299.461 MMGA mmgaproxystub.dll 10.0.16299.461 MMGA mmres.dll 10.0.16299.15 Общие аудиоресурсы modemui.dll 10.0.16299.15 Свойства модема Windows moricons.dll 10.0.16299.15 Windows NT Setup Icon Resources Library mos.dll 10.0.16299.334 mos moshostclient.dll 10.0.16299.15 MosHostClient mosresource.dll 10.0.16299.15 Mos resource mosstorage.dll 10.0.16299.15 MosStorage mp3dmod.dll 10.0.16299.15 Microsoft MP3 Decoder DMO mp43decd.dll 10.0.16299.15 Windows Media MPEG-4 Video Decoder mp4sdecd.dll 10.0.16299.15 Windows Media MPEG-4 S Video Decoder mpg4decd.dll 10.0.16299.15 Windows Media MPEG-4 Video Decoder mpr.dll 10.0.16299.15 Библиотека маршрутизации для нескольких служб доступа mprapi.dll 10.0.16299.15 Windows NT MP Router Administration DLL mprddm.dll 10.0.16299.15 Администратор диспетчера вызовов по требованию mprdim.dll 10.0.16299.15 Диспетчер динамического интерфейса mprext.dll 10.0.16299.15 Библиотека DLL расширения маршрутизации для нескольких поставщиков mprmsg.dll 10.0.16299.15 Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора mrmcorer.dll 10.0.16299.15 Microsoft Windows MRM mrmdeploy.dll 10.0.16299.15 Microsoft Windows MRM Deployment mrmindexer.dll 10.0.16299.15 Microsoft Windows MRM mrt_map.dll 1.6.24911.0 Microsoft .NET Native Error Reporting Helper mrt100.dll 1.6.24911.0 Microsoft .NET Native Runtime ms3dthumbnailprovider.dll 10.0.16299.15 3D Builder msaatext.dll 2.0.10413.0 Active Accessibility text support msac3enc.dll 10.0.16299.15 Microsoft AC-3 Encoder msacm32.dll 10.0.16299.15 Фильтр диспетчера аудиосжатия Microsoft msadce.dll 10.0.16299.15 OLE DB Cursor Engine msadcer.dll 10.0.16299.15 OLE DB Cursor Engine Resources msadco.dll 10.0.16299.15 Remote Data Services Data Control msadcor.dll 10.0.16299.15 Remote Data Services Data Control Resources msadds.dll 10.0.16299.15 OLE DB Data Shape Provider msaddsr.dll 10.0.16299.15 OLE DB Data Shape Provider Resources msader15.dll 10.0.16299.15 ActiveX Data Objects Resources msado15.dll 10.0.16299.248 ActiveX Data Objects msadomd.dll 10.0.16299.248 ActiveX Data Objects (Multi-Dimensional) msador15.dll 10.0.16299.15 Microsoft ActiveX Data Objects Recordset msadox.dll 10.0.16299.248 ActiveX Data Objects Extensions msadrh15.dll 10.0.16299.15 ActiveX Data Objects Rowset Helper msafd.dll 10.0.16299.15 Microsoft Windows Sockets 2.0 Service Provider msajapi.dll 10.0.16299.15 AllJoyn API Library msalacdecoder.dll 10.0.16299.15 Media Foundation ALAC Decoder msalacencoder.dll 10.0.16299.15 Media Foundation ALAC Encoder msamrnbdecoder.dll 10.0.16299.15 AMR Narrowband Decoder DLL msamrnbencoder.dll 10.0.16299.15 AMR Narrowband Encoder DLL msamrnbsink.dll 10.0.16299.15 AMR Narrowband Sink DLL msamrnbsource.dll 10.0.16299.15 AMR Narrowband Source DLL msasn1.dll 10.0.16299.15 ASN.1 Runtime APIs msauddecmft.dll 10.0.16299.15 Media Foundation Audio Decoders msaudite.dll 10.0.16299.15 Библиотека описания событий аудита msauserext.dll 10.0.16299.15 MSA USER Extension DLL mscandui.dll 10.0.16299.15 Библиотека сервера MSCANDUI mscat32.dll 10.0.16299.15 MSCAT32 Forwarder DLL msclmd.dll 10.0.16299.15 Microsoft Class Mini-driver mscms.dll 10.0.16299.334 DLL-библиотека системы сопоставления цветов Майкрософт mscoree.dll 10.0.16299.15 Microsoft .NET Runtime Execution Engine mscorier.dll 10.0.16299.15 Microsoft .NET Runtime IE resources mscories.dll 2.0.50727.8825 Microsoft .NET IE SECURITY REGISTRATION mscpx32r.dll 10.0.16299.15 ODBC Code Page Translator Resources mscpxl32.dll 10.0.16299.15 Переводчик кодовой страницы ODBC msctf.dll 10.0.16299.402 Серверная библиотека MSCTF msctfmonitor.dll 10.0.16299.15 MsCtfMonitor DLL msctfp.dll 10.0.16299.15 MSCTFP Server DLL msctfui.dll 10.0.16299.15 Серверная библиотека MSCTFUI msctfuimanager.dll 10.0.16299.15 Microsoft UIManager DLL msdadc.dll 10.0.16299.15 OLE DB Data Conversion Stub msdadiag.dll 10.0.16299.15 Built-In Diagnostics msdaenum.dll 10.0.16299.15 OLE DB Root Enumerator Stub msdaer.dll 10.0.16299.15 OLE DB Error Collection Stub msdaora.dll 10.0.16299.15 OLE DB Provider for Oracle msdaorar.dll 10.0.16299.15 OLE DB Provider for Oracle Resources msdaosp.dll 10.0.16299.15 OLE DB Simple Provider msdaprsr.dll 10.0.16299.15 Ресурсы служб OLE DB Persistence Services msdaprst.dll 10.0.16299.15 OLE DB Persistence Services msdaps.dll 10.0.16299.15 OLE DB Interface Proxies/Stubs msdarem.dll 10.0.16299.15 OLE DB Remote Provider msdaremr.dll 10.0.16299.15 OLE DB Remote Provider Resources msdart.dll 10.0.16299.15 OLE DB Runtime Routines msdasc.dll 10.0.16299.15 OLE DB Service Components Stub msdasql.dll 10.0.16299.15 OLE DB Provider for ODBC Drivers msdasqlr.dll 10.0.16299.15 OLE DB Provider for ODBC Drivers Resources msdatl3.dll 10.0.16299.15 OLE DB Implementation Support Routines msdatt.dll 10.0.16299.15 OLE DB Temporary Table Services msdaurl.dll 10.0.16299.15 OLE DB RootBinder Stub msdelta.dll 5.0.1.1 Microsoft Patch Engine msdfmap.dll 10.0.16299.15 Data Factory Handler msdmo.dll 10.0.16299.15 DMO Runtime msdrm.dll 10.0.16299.15 Клиент управления правами Windows msdtcprx.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL msdtcuiu.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Administrative DLL msdtcvsp1res.dll 2001.12.10941.16384 Ресурсы координатора распределенных транзакций (Майкрософт) для Vista SP1 msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam msexcl40.dll 4.0.9801.3 Microsoft Jet Excel Isam msfeeds.dll 11.0.16299.492 Microsoft Feeds Manager msfeedsbs.dll 11.0.16299.371 Фоновая синхронизация веб-каналов (Майкрософт) msflacdecoder.dll 10.0.16299.15 Media Foundation FLAC Decoder msflacencoder.dll 10.0.16299.15 Media Foundation FLAC Encoder msftedit.dll 10.0.16299.461 Элемент управления "Поле ввода форматированного текста", версия 8.5 mshtml.dll 11.0.16299.611 Средство просмотра HTML Microsoft® mshtmldac.dll 11.0.16299.371 DAC for Trident DOM mshtmled.dll 11.0.16299.492 Microsoft® HTML Editing Component mshtmler.dll 11.0.16299.15 Библиотека редактирования ресурсов компонентов HTML (Microsoft®) msi.dll 5.0.16299.611 Windows Installer msidcrl40.dll 10.0.16299.15 Microsoft® Account Dynamic Link Library msident.dll 10.0.16299.15 Диспетчер удостоверений (Microsoft) msidle.dll 10.0.16299.15 User Idle Monitor msidntld.dll 10.0.16299.15 Диспетчер удостоверений (Microsoft) msieftp.dll 10.0.16299.15 Расширение оболочки Microsoft Internet Explorer для FTP msihnd.dll 5.0.16299.15 Windows® installer msiltcfg.dll 5.0.16299.15 Windows Installer Configuration API Stub msimg32.dll 10.0.16299.15 GDIEXT Client DLL msimsg.dll 5.0.16299.15 Международные сообщения установщика Windows® msimtf.dll 10.0.16299.15 Active IMM Server DLL msisip.dll 5.0.16299.431 MSI Signature SIP Provider msiso.dll 11.0.16299.579 Isolation Library for Internet Explorer msiwer.dll 5.0.16299.15 MSI Windows Error Reporting msjet40.dll 4.0.9801.0 Microsoft Jet Engine Library msjetoledb40.dll 4.0.9801.0 msjint40.dll 4.0.9801.1 Локализованная библиотека ядра базы данных Microsoft Jet msjro.dll 10.0.16299.15 Jet and Replication Objects msjter40.dll 4.0.9801.0 Microsoft Jet Database Engine Error DLL msjtes40.dll 4.0.9801.0 Microsoft Jet Expression Service mskeyprotcli.dll 10.0.16299.15 Поставщик защиты ключей клиентов Windows mskeyprotect.dll 10.0.16299.15 Поставщик защиты ключей (Майкрософт) msls31.dll 3.10.349.0 Microsoft Line Services library file msltus40.dll 4.0.9801.0 Microsoft Jet Lotus 1-2-3 Isam msmpeg2adec.dll 10.0.16299.15 Microsoft DTV-DVD Audio Decoder msmpeg2enc.dll 10.0.16299.15 Кодировщик Microsoft MPEG-2 msmpeg2vdec.dll 10.0.16299.248 Microsoft DTV-DVD Video Decoder msobjs.dll 10.0.16299.15 Имена аудита системных объектов msoert2.dll 10.0.16299.192 Microsoft Windows Mail RT Lib msopusdecoder.dll 10.0.16299.522 Media Foundation Opus Decoder msorc32r.dll 10.0.16299.15 Ресурсы драйвера ODBC для Oracle msorcl32.dll 10.0.16299.15 ODBC Driver for Oracle mspatcha.dll 5.0.1.1 Microsoft File Patch Application API mspatchc.dll 5.0.1.1 Microsoft Patch Creation Engine mspbde40.dll 4.0.9801.0 Microsoft Jet Paradox Isam msphotography.dll 10.0.16299.334 MS Photography DLL msports.dll 10.0.16299.15 Программа установки классов портов msrating.dll 10.0.16299.371 "msrating.DYNLINK" msrd2x40.dll 4.0.9801.0 Microsoft (R) Red ISAM msrd3x40.dll 4.0.9801.0 Microsoft (R) Red ISAM msrdc.dll 10.0.16299.15 Remote Differential Compression COM server msrdpwebaccess.dll 10.0.16299.15 Microsoft Remote Desktop Services Web Access Control msrepl40.dll 4.0.9801.0 Microsoft Replication Library msrle32.dll 10.0.16299.15 Microsoft RLE Compressor msscntrs.dll 7.0.16299.15 PKM Perfmon Counter DLL mssign32.dll 10.0.16299.15 Интерфейс API подписи доверия mssip32.dll 10.0.16299.15 MSSIP32 Forwarder DLL mssitlb.dll 7.0.16299.15 mssitlb msspellcheckingfacility.dll 10.0.16299.334 Средство проверки орфографии (Майкрософт) mssph.dll 7.0.16299.402 Обработчик протоколов поиска Microsoft mssprxy.dll 7.0.16299.248 Microsoft Search Proxy mssrch.dll 7.0.16299.248 Встроенный поиск (Майкрософт) msstdfmt.dll 6.1.98.39 Microsoft Standard Data Formating Object DLL msstkprp.dll 6.1.98.39 msprop32.ocx mssvp.dll 7.0.16299.248 Платформа Vista MSSearch mstask.dll 10.0.16299.15 Библиотека интерфейса планировщика заданий mstext40.dll 4.0.9801.0 Microsoft Jet Text Isam mstscax.dll 10.0.16299.522 ActiveX-клиент служб удаленных рабочих столов msutb.dll 10.0.16299.15 Библиотека (DLL) сервера MSUTB msv1_0.dll 10.0.16299.19 Microsoft Authentication Package v1.0 msvbvm50.dll 5.2.82.44 Visual Basic Virtual Machine msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine msvci70.dll 7.0.9955.0 Microsoft® C++ Runtime Library msvcirt.dll 7.0.16299.15 Windows NT IOStreams DLL msvcp_win.dll 10.0.16299.522 Microsoft® C Runtime Library msvcp110_win.dll 10.0.16299.371 Microsoft® STL110 C++ Runtime Library msvcp120.dll 12.0.21005.1 Microsoft® C Runtime Library msvcp120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library msvcp140.dll 14.13.26020.0 Microsoft® C Runtime Library msvcp140_1.dll 14.13.26020.0 Microsoft® C Runtime Library _1 msvcp60.dll 7.0.16299.15 Windows NT C++ Runtime Library DLL msvcp70.dll 7.0.9466.0 Microsoft® C++ Runtime Library msvcp71.dll 7.10.6052.0 Microsoft® C++ Runtime Library msvcr100_clr0400.dll 14.7.2556.0 Microsoft® .NET Framework msvcr120.dll 12.0.21005.1 Microsoft® C Runtime Library msvcr120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library msvcr70.dll 7.0.9981.0 Microsoft® C Runtime Library msvcr71.dll 7.10.7031.4 Microsoft® C Runtime Library msvcrt.dll 7.0.16299.125 Windows NT CRT DLL msvcrt10.dll msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library msvcrt40.dll 10.0.16299.15 VC 4.x CRT DLL (Forwarded to msvcrt.dll) msvfw32.dll 10.0.16299.15 Библиотека Microsoft Video для Windows msvidc32.dll 10.0.16299.15 Программа сжатия Microsoft Video 1 msvidctl.dll 6.5.16299.309 Элемент ActiveX потокового видео msvideodsp.dll 10.0.16299.309 Video Stabilization MFT msvp9dec.dll 10.0.16299.522 Windows VP9 Video Decoder msvproc.dll 10.0.16299.579 Media Foundation Video Processor msvpxenc.dll 10.0.16299.251 Windows VPX Video Encoder mswb7.dll 10.0.16299.15 MSWB7 DLL mswdat10.dll 4.0.9801.0 Microsoft Jet Sort Tables mswmdm.dll 12.0.16299.15 Основной файл Windows Media Device Manager mswsock.dll 10.0.16299.15 Расширение поставщика службы API Microsoft Windows Sockets 2.0 mswstr10.dll 4.0.9801.1 Библиотека сортировки Microsoft Jet msxactps.dll 10.0.16299.15 OLE DB Transaction Proxies/Stubs msxbde40.dll 4.0.9801.0 Microsoft Jet xBASE Isam msxml3.dll 8.110.16299.431 MSXML 3.0 msxml3r.dll 8.110.16299.15 XML Resources msxml6.dll 6.30.16299.492 MSXML 6.0 msxml6r.dll 6.30.16299.15 XML Resources msyuv.dll 10.0.16299.15 Microsoft UYVY Video Decompressor mtf.dll 10.0.16299.15 "MTF.DYNLINK" mtxclu.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL mtxdm.dll 2001.12.10941.16384 COM+ mtxex.dll 2001.12.10941.16384 COM+ mtxlegih.dll 2001.12.10941.16384 COM+ mtxoci.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle muifontsetup.dll 10.0.16299.15 MUI Callback for font registry settings mycomput.dll 10.0.16299.15 Управление компьютером mydocs.dll 10.0.16299.15 Пользовательский интерфейс папки "Мои документы" napcrypt.dll 10.0.16299.15 NAP Cryptographic API helper napinsp.dll 10.0.16299.15 Поставщик оболочки совместимости для имен электронной почты naturallanguage6.dll 10.0.16299.15 Natural Language Development Platform 6 ncdprop.dll 10.0.16299.15 Расширенные свойства сетевого устройства nci.dll 10.0.16299.15 CoInstaller: NET ncobjapi.dll 10.0.16299.15 Microsoft® Windows® Operating System ncrypt.dll 10.0.16299.15 Маршрутизатор Windows NCrypt ncryptprov.dll 10.0.16299.611 Microsoft KSP ncryptsslp.dll 10.0.16299.579 Microsoft SChannel Provider nddeapi.dll 10.0.16299.15 Network DDE Share Management APIs ndfapi.dll 10.0.16299.15 API клиента структуры диагностики сетей ndfetw.dll 10.0.16299.15 Network Diagnostic Engine Event Interface ndfhcdiscovery.dll 10.0.16299.15 Network Diagnostic Framework HC Discovery API ndishc.dll 10.0.16299.15 Вспомогательные классы NDIS ndproxystub.dll 10.0.16299.15 Network Diagnostic Engine Proxy/Stub negoexts.dll 10.0.16299.15 NegoExtender Security Package netapi32.dll 10.0.16299.15 Net Win32 API DLL netbios.dll 10.0.16299.15 NetBIOS Interface Library netcenter.dll 10.0.16299.15 Центр управления сетями - панель управления netcfgx.dll 10.0.16299.15 Объекты настройки сети netcorehc.dll 10.0.16299.15 Классы модуля поддержки основной диагностики сети netdiagfx.dll 10.0.16299.15 Инфраструктура диагностики сети netdriverinstall.dll 10.0.16299.15 Network Driver Installation netevent.dll 10.0.16299.15 Обработчик сетевых событий netfxperf.dll 10.0.16299.15 Extensible Performance Counter Shim neth.dll 10.0.16299.15 Библиотека справки сетевых сообщений netid.dll 10.0.16299.15 Сетевая идентификация в панели управления netiohlp.dll 10.0.16299.15 Библиотека DLL модуля поддержки Netio netjoin.dll 10.0.16299.15 Библиотека DLL присоединения к домену netlogon.dll 10.0.16299.402 Динамическая библиотека службы Net Logon netmsg.dll 10.0.16299.15 Библиотека сетевых сообщений netplwiz.dll 10.0.16299.248 Мастер подключения сетевых дисков и окружения netprofm.dll 10.0.16299.15 Network List Manager netprovfw.dll 10.0.16299.15 Provisioning Service Framework DLL netprovisionsp.dll 10.0.16299.15 Provisioning Service Provider DLL netsetupapi.dll 10.0.16299.15 Network Configuration API netsetupengine.dll 10.0.16299.334 Network Configuration Engine netsetupshim.dll 10.0.16299.15 Network Configuration API netshell.dll 10.0.16299.15 Оболочка сетевых подключений netutils.dll 10.0.16299.15 Net Win32 API Helpers DLL networkcollectionagent.dll 11.0.16299.15 Network Collection Agent networkexplorer.dll 10.0.16299.15 Сетевой проводник networkhelper.dll 10.0.16299.15 Network utilities for mail, contacts, calendar networkitemfactory.dll 10.0.16299.15 Фабрика сетевых элементов newdev.dll 6.0.5054.0 Библиотека установки оборудования ngccredprov.dll 10.0.16299.402 Поставщик учетных данных службы Microsoft Passport ngckeyenum.dll 10.0.16299.15 Диспетчер перечисления ключей службы Microsoft Passport ngcksp.dll 10.0.16299.15 Microsoft Passport Key Storage Provider ninput.dll 10.0.16299.431 Microsoft Pen and Touch Input Component nlaapi.dll 10.0.16299.248 Network Location Awareness 2 nlhtml.dll 2008.0.16299.15 Фильтр HTML nlmgp.dll 10.0.16299.15 Оснастка диспетчера списка сетей nlmproxy.dll 10.0.16299.15 Network List Manager Public Proxy nlmsprep.dll 10.0.16299.15 Network List Manager Sysprep Module nlsbres.dll 10.0.16299.15 Библиотека ресурсов NLSBuild nlsdata0000.dll 10.0.16299.15 Microsoft Neutral Natural Language Server Data and Code nlsdata0009.dll 10.0.16299.15 Microsoft English Natural Language Server Data and Code nlsdl.dll 10.0.16299.15 Nls Downlevel DLL nlslexicons0009.dll 10.0.16299.15 Microsoft English Natural Language Server Data and Code nmaa.dll 10.0.16299.15 NMAA nmadirect.dll 10.0.16299.15 Nma Direct normaliz.dll 10.0.16299.15 Unicode Normalization DLL notificationobjfactory.dll 10.0.16299.15 Notifications Object Factory npmproxy.dll 10.0.16299.15 Network List Manager Proxy npsm.dll 10.0.16299.15 NPSM npsmdesktopprovider.dll 10.0.16299.15 Библиотека DLL локального поставщика рабочего стола NPSM nshhttp.dll 10.0.16299.248 Библиотека DLL netsh для HTTP nshipsec.dll 10.0.16299.15 Библиотека DLL справки IPSec команды Net nshwfp.dll 10.0.16299.15 Модуль поддержки платформы фильтрации Windows в Netsh nsi.dll 10.0.16299.15 NSI User-mode interface DLL ntasn1.dll 10.0.16299.15 Microsoft ASN.1 API ntdll.dll 10.0.16299.611 Системная библиотека NT ntdsapi.dll 10.0.16299.15 Active Directory Domain Services API ntlanman.dll 10.0.16299.15 Microsoft® LAN Manager ntlanui2.dll 10.0.16299.15 Интерфейс пользователя оболочки сетевых объектов ntlmshared.dll 10.0.16299.15 NTLM Shared Functionality ntmarta.dll 10.0.16299.15 Поставщик Windows NT MARTA ntprint.dll 10.0.16299.15 Библиотека установки диспетчера очереди печати ntshrui.dll 10.0.16299.248 Расширения оболочки, обеспечивающие общий доступ ntvdm64.dll 10.0.16299.15 16-разрядная эмуляция на NT64 nvapi.dll 24.21.13.9882 NVIDIA NVAPI Library, Version 398.82 nvaudcap32v.dll 1.0.2442.775 NVIDIA Virtual Audio Driver nvcompiler.dll 24.21.13.9882 NVIDIA Compiler, Version 398.82 nvcuda.dll 24.21.13.9882 NVIDIA CUDA Driver, Version 398.82 nvcuvid.dll 7.17.13.9882 NVIDIA CUDA Video Decode API, Version 398.82 nvdecmftmjpeg.dll 24.21.13.9882 NVIDIA MJPEG Decoder MFT, Version 398.82 nvfatbinaryloader.dll 24.21.13.9882 NVIDIA Fatbinary Loader, Version 398.82 nvfbc.dll 6.14.13.9882 NVIDIA Frame Buffer Capture Library, Version nvifr.dll 6.14.13.9882 NVIDIA In-band Frame Rendering Library, Version nvifropengl.dll 24.21.13.9882 NVIDIA OpenGL In-band Frame Readback Library, Version nvopencl.dll 24.21.13.9882 NVIDIA CUDA 9.2.189 OpenCL 1.2 Driver, Version 398.82 nvptxjitcompiler.dll 24.21.13.9882 NVIDIA PTX JIT Compiler, Version 398.82 nvspcap.dll 3.14.1.48 NVIDIA Game Proxy objsel.dll 10.0.16299.15 Диалог выбора объекта occache.dll 11.0.16299.371 Средство просмотра элементов управления объекта ocsetapi.dll 10.0.16299.15 Windows Optional Component Setup API odbc32.dll 10.0.16299.15 ODBC Driver Manager odbcbcp.dll 10.0.16299.15 BCP for ODBC odbcconf.dll 10.0.16299.15 ODBC Driver Configuration Program odbccp32.dll 10.0.16299.15 ODBC Installer odbccr32.dll 10.0.16299.15 ODBC Cursor Library odbccu32.dll 10.0.16299.15 ODBC Cursor Library odbcint.dll 10.0.16299.15 ODBC Resources odbcji32.dll 10.0.16299.15 Microsoft ODBC Desktop Driver Pack 3.5 odbcjt32.dll 10.0.16299.15 Microsoft ODBC Desktop Driver Pack 3.5 odbctrac.dll 10.0.16299.15 ODBC Driver Manager Trace oddbse32.dll 10.0.16299.15 ODBC (3.0) driver for DBase odexl32.dll 10.0.16299.15 ODBC (3.0) driver for Excel odfox32.dll 10.0.16299.15 ODBC (3.0) driver for FoxPro odpdx32.dll 10.0.16299.15 ODBC (3.0) driver for Paradox odtext32.dll 10.0.16299.15 ODBC (3.0) driver for text files oemlicense.dll 10.0.16299.15 Client Licensing Platform Client Provisioning offfilt.dll 2008.0.16299.15 Фильтр OFFICE offlinelsa.dll 10.0.16299.334 Windows offlinesam.dll 10.0.16299.309 Windows offreg.dll 10.0.16299.371 Offline registry DLL ole2.dll 3.10.0.103 Windows Win16 Application Launcher ole2disp.dll 3.10.0.103 Windows Win16 Application Launcher ole2nls.dll 3.10.0.103 Windows Win16 Application Launcher ole32.dll 10.0.16299.579 Microsoft OLE для Windows oleacc.dll 7.2.16299.15 Active Accessibility Core Component oleacchooks.dll 7.2.16299.15 Active Accessibility Event Hooks Library oleaccrc.dll 7.2.16299.15 Active Accessibility Resource DLL oleaut32.dll 10.0.16299.431 OLEAUT32.DLL olecli32.dll 10.0.16299.15 Библиотека клиента OLE oledb32.dll 10.0.16299.15 OLE DB Core Services oledb32r.dll 10.0.16299.15 Ресурсы основных служб OLE DB oledlg.dll 10.0.16299.15 Поддержка интерфейса пользователя OLE oleprn.dll 10.0.16299.15 Oleprn DLL olepro32.dll 10.0.16299.611 OLEPRO32.DLL olesvr32.dll 10.0.16299.15 Object Linking and Embedding Server Library olethk32.dll 10.0.16299.15 Microsoft OLE for Windows omadmapi.dll 10.0.16299.15 omadmapi ondemandbrokerclient.dll 10.0.16299.15 OnDemandBrokerClient ondemandconnroutehelper.dll 10.0.16299.15 On Demand Connctiond Route Helper onecorecommonproxystub.dll 10.0.16299.248 OneCore Common Proxy Stub onecoreuapcommonproxystub.dll 10.0.16299.492 OneCoreUAP Common Proxy Stub onedrivesettingsyncprovider.dll 10.0.16299.492 OneDrive Setting Sync onex.dll 10.0.16299.15 Библиотека обращений IEEE 802.1X onexui.dll 10.0.16299.15 Библиотека обращений пользователя IEEE 802.1X oobefldr.dll 10.0.16299.15 Приступая к работе opcservices.dll 10.0.16299.15 Native Code OPC Services Library opencl.dll 2.2.1.0 OpenCL Client DLL opengl32.dll 10.0.16299.15 OpenGL Client DLL ortcengine.dll 6.2.8.551 Microsoft Skype ORTC Engine osbaseln.dll 10.0.16299.15 Service Reporting API osuninst.dll 10.0.16299.15 Uninstall Interface p2p.dll 10.0.16299.192 Группировка одноранговой сети p2pgraph.dll 10.0.16299.15 Peer-to-Peer Graphing p2pnetsh.dll 10.0.16299.15 Одноранговый модуль поддержки NetSh packager.dll 10.0.16299.15 Упаковщик объектов2 packagestateroaming.dll 10.0.16299.15 Package State Roaming panmap.dll 10.0.16299.15 PANOSE(tm) Font Mapper pautoenr.dll 10.0.16299.15 Библиотека автоматической регистрации payloadrestrictions.dll 10.0.16299.461 Payload Restrictions Mitigation Provider paymentmediatorserviceproxy.dll 10.0.16299.15 Payment Mediator Service Proxy pcacli.dll 10.0.16299.15 Program Compatibility Assistant Client Module pcaui.dll 10.0.16299.15 Интерфейс помощника по совместимости программ pcpksp.dll 10.0.16299.64 Поставщик хранилища ключей платформы (Майкрософт) для поставщика шифрования платформы pcshellcommonproxystub.dll 10.0.16299.248 PCShell Common Proxy Stub pcwum.dll 10.0.16299.15 Счетчики производительности для собственной библиотеки DLL Windows pdh.dll 10.0.16299.15 Модуль поддержки данных производительности Windows pdhui.dll 10.0.16299.15 Интерфейс счетчиков производительности peerdist.dll 10.0.16299.15 Клиентская библиотека BranchCache peerdistsh.dll 10.0.16299.15 Модуль поддержки BranchCache Netshell peopleapis.dll 10.0.16299.15 DLL for PeopleRT perceptionsimulation.proxystubs.dll 10.0.16299.15 Windows Perception Simulation Proxy Stubs perfctrs.dll 10.0.16299.15 Системные счетчики perfdisk.dll 10.0.16299.15 Библиотека объектов производительности дисков Windows perfnet.dll 10.0.16299.15 Библиотека объектов производительности сетевой службы Windows perfos.dll 10.0.16299.15 Библиотека объектов производительности системы Windows perfproc.dll 10.0.16299.15 Библиотека объектов производительности системных процессов Windows perfts.dll 10.0.16299.15 Windows Remote Desktop Services Performance Objects personax.dll 10.0.16299.15 PersonaX phonecallhistoryapis.dll 10.0.16299.15 DLL for PhoneCallHistoryRT phoneom.dll 10.0.16299.15 Phone Object Model phoneplatformabstraction.dll 10.0.16299.15 Phone Platform Abstraction phoneutil.dll 10.0.16299.15 Phone utilities phoneutilres.dll 10.0.16299.15 Библиотека ресурсов служебной программы "Телефон" photometadatahandler.dll 10.0.16299.15 Photo Metadata Handler photowiz.dll 10.0.16299.15 Мастер печати фотографий pickerplatform.dll 10.0.16299.15 PickerPlatform pid.dll 10.0.16299.15 Microsoft PID pidgenx.dll 10.0.16299.15 Pid Generation pifmgr.dll 10.0.16299.15 Windows NT PIF Manager Icon Resources Library pimindexmaintenanceclient.dll 10.0.16299.371 Client dll for Pim Index Maintenance pimstore.dll 10.0.16299.15 POOM pku2u.dll 10.0.16299.15 Pku2u Security Package pla.dll 10.0.16299.15 Журналы и оповещения производительности playlistfolder.dll 10.0.16299.15 Playlist Folder playsndsrv.dll 10.0.16299.15 Служба PlaySound playtodevice.dll 10.0.16299.15 DLL-БИБЛИОТЕКА ВОСПРОИЗВЕДЕНИЯ НА УСТРОЙСТВЕ playtomanager.dll 10.0.16299.15 Microsoft Windows PlayTo Manager playtomenu.dll 12.0.16299.15 Библиотека меню функции "Передать на устройство" playtoreceiver.dll 10.0.16299.15 DLNA DMR DLL playtostatusprovider.dll 10.0.16299.15 Библиотека DLL поставщика состояния воспроизведения pngfilt.dll 11.0.16299.371 IE PNG plugin image decoder pnrpnsp.dll 10.0.16299.15 Поставщик пространства имен PNRP policymanager.dll 10.0.16299.522 Policy Manager DLL polstore.dll 10.0.16299.15 Policy Storage dll portabledeviceapi.dll 10.0.16299.15 Компоненты API для переносных устройств Windows portabledeviceclassextension.dll 10.0.16299.15 Windows Portable Device Class Extension Component portabledeviceconnectapi.dll 10.0.16299.15 Portable Device Connection API Components portabledevicestatus.dll 10.0.16299.15 Поставщик состояния переносного устройства Microsoft Windows portabledevicesyncprovider.dll 10.0.16299.15 Поставщик переносного устройства Microsoft Windows portabledevicetypes.dll 10.0.16299.15 Windows Portable Device (Parameter) Types Component portabledevicewiacompat.dll 10.0.16299.15 PortableDevice WIA Compatibility Driver posyncservices.dll 10.0.16299.15 Change Tracking pots.dll 10.0.16299.15 Диагностика электропитания powercpl.dll 10.0.16299.15 Панель управления электропитания powrprof.dll 10.0.16299.15 DLL модуля поддержки профиля управления питанием presentationcffrasterizernative_v0300.dll 3.0.6920.8833 WinFX OpenType/CFF Rasterizer presentationhostproxy.dll 10.0.16299.15 Windows Presentation Foundation Host Proxy presentationnative_v0300.dll 3.0.6920.8833 PresentationNative_v0300.dll prflbmsg.dll 10.0.16299.15 Сообщения о событиях системного монитора print.workflow.source.dll 10.0.16299.15 Microsoft Windows Print Workflow Source App Library printconfig.dll 0.3.16299.334 PrintConfig User Interface printdialogs.dll 10.0.16299.15 Операционная система Microsoft® Windows® printplatformconfig.dll 10.0.16299.15 Legacy Print Platform Adapter printui.dll 10.0.16299.15 Пользовательский интерфейс параметры принтера printworkflowproxy.dll 10.0.16299.15 Microsoft Windows Print Workflow Proxy printworkflowservice.dll 10.0.16299.15 Внутренняя служба рабочих процессов печати Microsoft Windows prncache.dll 10.0.16299.15 Print UI Cache prnfldr.dll 10.0.16299.15 prnfldr dll prnntfy.dll 10.0.16299.15 prnntfy DLL prntvpt.dll 10.0.16299.15 Модуль служб билетов на печать profapi.dll 10.0.16299.15 User Profile Basic API profext.dll 10.0.16299.15 profext propsys.dll 7.0.16299.334 Система страниц свойств (Майкрософт) provcore.dll 10.0.16299.15 Основные компоненты подготовки беспроводной сети (Майкрософт) provisioningcommandscsp.dll 10.0.16299.15 Provisioning package command configuration service provider provmigrate.dll 10.0.16299.15 Provisioning Migration Handler provplatformdesktop.dll 10.0.16299.15 Платформа подготовки для версий для настольных компьютеров provsvc.dll 10.0.16299.15 Домашняя группа Windows provthrd.dll 10.0.16299.15 WMI Provider Thread & Log Library proximitycommon.dll 10.0.16299.15 Универсальная реализация близкого взаимодействия proximitycommonpal.dll 10.0.16299.15 Proximity Common PAL proximityrtapipal.dll 10.0.16299.15 Proximity WinRT API PAL prvdmofcomp.dll 10.0.16299.15 WMI psapi.dll 10.0.16299.15 Process Status Helper pshed.dll 10.0.16299.15 Драйвер аппаратных ошибок, специфичных для платформы psisdecd.dll 10.0.16299.15 Microsoft SI/PSI parser for MPEG2 based networks. psmodulediscoveryprovider.dll 10.0.16299.15 WMI pstorec.dll 10.0.16299.15 Deprecated Protected Storage COM interfaces puiapi.dll 10.0.16299.334 Библиотека DLL puiapi puiobj.dll 10.0.16299.334 Библиотека DLL объектов PrintUI pwrshplugin.dll 10.0.16299.15 pwrshplugin.dll qasf.dll 12.0.16299.15 DirectShow ASF Support qcap.dll 10.0.16299.15 Исполняемый модуль DirecxX DirectShow. qdv.dll 10.0.16299.15 Исполняемый модуль DirecxX DirectShow. qdvd.dll 10.0.16299.15 DirectShow DVD PlayBack Runtime. qedit.dll 10.0.16299.15 Редактирование DirectShow qedwipes.dll 10.0.16299.15 DirectShow Editing SMPTE Wipes quartz.dll 10.0.16299.522 Исполняемый модуль DirecxX DirectShow. query.dll 10.0.16299.15 Библиотека служебной программы индексирования содержимого qwave.dll 10.0.16299.15 Windows NT racengn.dll 10.0.16299.15 Модуль расчета метрики анализа надежности racpldlg.dll 10.0.16299.15 Список контактов удаленного помощника radardt.dll 10.0.16299.15 Программа обнаружения нехватки системных ресурсов Windows radarrs.dll 10.0.16299.15 программа устранения нехватки системных ресурсов Microsoft Windows radcui.dll 10.0.16299.15 Компонент подключений к удаленным рабочим столам и приложениям RemoteApp rasadhlp.dll 10.0.16299.15 Remote Access AutoDial Helper rasapi32.dll 10.0.16299.334 API удаленного доступа raschap.dll 10.0.16299.579 Удаленные доступ через PPP CHAP raschapext.dll 10.0.16299.15 Библиотека расширений Windows для RasChap rasctrs.dll 10.0.16299.15 Счетчики системного монитора для службы удаленного доступа Windows NT rasdiag.dll 10.0.16299.15 Класс модуля поддержки диагностики RAS rasdlg.dll 10.0.16299.248 API общих диалогов службы удаленного доступа rasgcw.dll 10.0.16299.248 Страницы мастера RAS rasman.dll 10.0.16299.15 Remote Access Connection Manager rasmontr.dll 10.0.16299.15 Библиотека монитора RAS rasplap.dll 10.0.16299.15 Поставщик учетных данных RAS PLAP rasppp.dll 10.0.16299.15 Remote Access PPP rastapi.dll 10.0.16299.15 Remote Access TAPI Compliance Layer rastls.dll 10.0.16299.248 Удаленные доступ через PPP EAP-TLS rastlsext.dll 10.0.16299.15 Библиотека расширений Windows для RasTls rdpbase.dll 10.0.16299.371 Rdp OneCore Base Services rdpcore.dll 10.0.16299.402 RDP Core DLL rdpencom.dll 10.0.16299.15 RDPSRAPI COM Objects rdpendp.dll 10.0.16299.15 Конечная точка аудио RDP rdpsaps.dll 10.0.16299.15 RDP Session Agent Proxy Stub rdpserverbase.dll 10.0.16299.579 Rdp Server OneCore Base Services rdvgocl32.dll 10.0.16299.15 Microsoft RemoteFX OpenCL ICD rdvgogl32.dll 10.0.16299.15 Microsoft RemoteFX OpenGL rdvgu1132.dll 10.0.16299.15 Microsoft RemoteFX Virtual GPU rdvgumd32.dll 10.0.16299.15 Виртуальный графический процессор Microsoft RemoteFX rdvvmtransport.dll 10.0.16299.15 RdvVmTransport EndPoints reagent.dll 10.0.16299.15 Библиотека DLL агента восстановления Microsoft Windows regapi.dll 10.0.16299.15 Registry Configuration APIs regctrl.dll 10.0.16299.15 RegCtrl reguwpapi.dll 10.0.16299.15 UWP Registry API reinfo.dll 10.0.16299.15 Microsoft Windows Recovery Info DLL remoteaudioendpoint.dll 10.0.16299.248 Remote Audio Endpoint remotepg.dll 10.0.16299.15 CPL-расширение удаленных сеансов removedevicecontexthandler.dll 10.0.16299.15 Обработчик контекстного меню удаления устройств и принтеров removedeviceelevated.dll 10.0.16299.15 RemoveDeviceElevated Proxy Dll resampledmo.dll 10.0.16299.15 Windows Media Resampler resourcepolicyclient.dll 10.0.16299.15 Resource Policy Client resutils.dll 10.0.16299.15 Библиотека DLL служебной программы ресурсов кластера (Майкрософт) rfxvmt.dll 10.0.16299.371 Microsoft RemoteFX VM Transport rgb9rast.dll 10.0.16299.15 Microsoft® Windows® Operating System riched20.dll 5.31.23.1231 Rich Text Edit Control, v3.1 riched32.dll 10.0.16299.15 Wrapper Dll for Richedit 1.0 rmclient.dll 10.0.16299.371 Resource Manager Client rnr20.dll 10.0.16299.15 Windows Socket2 NameSpace DLL rometadata.dll 4.7.2556.0 Microsoft MetaData Library rpchttp.dll 10.0.16299.15 RPC HTTP DLL rpcns4.dll 10.0.16299.15 Клиент службы имен удаленного вызова процедур (RPC) rpcnsh.dll 10.0.16299.15 Модуль поддержки RPC Netshell rpcrt4.dll 10.0.16299.492 Библиотека удаленного вызова процедур rpcrtremote.dll 10.0.16299.15 Remote RPC Extension rsaenh.dll 10.0.16299.579 Microsoft Enhanced Cryptographic Provider rshx32.dll 10.0.16299.15 Расширение оболочки безопасности rstrtmgr.dll 10.0.16299.15 Диспетчер перезапуска rtffilt.dll 2008.0.16299.15 Фильтр RTF rtm.dll 10.0.16299.15 Диспетчер таблиц маршрутизации rtmcodecs.dll 6.2.8.551 Microsoft Real Time Media Codec Library rtmediaframe.dll 10.0.16299.15 Windows Runtime MediaFrame DLL rtmmvrortc.dll 6.2.8.551 Microsoft Real Time Media ORTC Video Renderer rtmpal.dll 6.2.8.551 Microsoft Real Time Media Stack PAL for ORTC rtmpltfm.dll 6.2.8.551 Microsoft Real Time Media Stack rtutils.dll 10.0.16299.15 Routing Utilities rtvcvfw32.dll rtworkq.dll 10.0.16299.334 Realtime WorkQueue DLL samcli.dll 10.0.16299.15 Security Accounts Manager Client DLL samlib.dll 10.0.16299.15 SAM Library DLL sas.dll 10.0.16299.15 WinLogon Software SAS Library sbe.dll 10.0.16299.15 DirectShow Stream Buffer Filter. sbeio.dll 12.0.16299.15 Stream Buffer IO DLL sberes.dll 10.0.16299.15 Ресурсы фильтра буфера потока DirectShow. scansetting.dll 10.0.16299.15 Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM) scarddlg.dll 10.0.16299.15 SCardDlg - общий диалог смарт-карт scecli.dll 10.0.16299.15 Клиент редактора конфигураций безопасности scesrv.dll 10.0.16299.15 Редактор конфигураций безопасности schannel.dll 10.0.16299.611 Поставщик безопасности TLS/SSL schedcli.dll 10.0.16299.15 Scheduler Service Client DLL scksp.dll 10.0.16299.371 Microsoft Smart Card Key Storage Provider scripto.dll 6.6.16299.15 Microsoft ScriptO scrobj.dll 5.812.10240.16384 Windows ® Script Component Runtime scrptadm.dll 10.0.16299.15 Расширение управления сценариями scrrun.dll 5.812.10240.16384 Microsoft ® Script Runtime sdiageng.dll 10.0.16299.15 Подсистема выполнения сценариев диагностики sdiagprv.dll 10.0.16299.15 API поставщика сценариев диагностики Windows sdohlp.dll 10.0.16299.15 Компонент модуля поддержки SDO NPS search.protocolhandler.mapi2.dll 7.0.16299.248 Обработчик протоколов поиска (Майкрософт) для MAPI2 searchfolder.dll 10.0.16299.15 SearchFolder sechost.dll 10.0.16299.15 Host for SCM/SDDL/LSA Lookup APIs secproc.dll 10.0.16299.15 Windows Rights Management Desktop Security Processor secproc_isv.dll 10.0.16299.15 Windows Rights Management Desktop Security Processor secproc_ssp.dll 10.0.16299.15 Windows Rights Management Services Server Security Processor secproc_ssp_isv.dll 10.0.16299.15 Windows Rights Management Services Server Security Processor (Pre-production) secur32.dll 10.0.16299.461 Security Support Provider Interface security.dll 10.0.16299.15 Security Support Provider Interface semgrps.dll 10.0.16299.15 SEMgrSvc Proxy sendmail.dll 10.0.16299.248 Отправка почты sensapi.dll 10.0.16299.15 SENS Connectivity API DLL sensorsapi.dll 10.0.16299.15 API датчиков sensorscpl.dll 10.0.16299.15 Открыть раздел "Датчик расположения и другие датчики" sensorsnativeapi.dll 10.0.16299.15 Sensors Native API sensorsnativeapi.v2.dll 10.0.16299.15 Sensors Native API (V2 stack) sensorsutilsv2.dll 10.0.16299.15 Sensors v2 Utilities DLL serialui.dll 10.0.16299.15 Свойства последовательного порта serwvdrv.dll 10.0.16299.15 Звуковой драйвер Unimodem sessenv.dll 10.0.16299.371 Служба настройки сервера удаленных рабочих столов settingmonitor.dll 10.0.16299.402 Setting Synchronization Change Monitor settingsync.dll 10.0.16299.402 Setting Synchronization settingsynccore.dll 10.0.16299.492 Setting Synchronization Core settingsyncpolicy.dll 10.0.16299.402 SettingSync Policy setupapi.dll 10.0.16299.248 Windows Setup API setupcln.dll 10.0.16299.15 Очистка файлов установки sfc.dll 10.0.16299.15 Windows File Protection sfc_os.dll 10.0.16299.15 Windows File Protection sfcom.dll 3.0.0.11 SFCOM.DLL shacct.dll 10.0.16299.15 Shell Accounts Classes shacctprofile.dll 10.0.16299.15 Shell Accounts Profile Classes sharehost.dll 10.0.16299.402 ShareHost shcore.dll 10.0.16299.522 SHCORE shdocvw.dll 10.0.16299.15 Библиотека объектов документов и элементов управления оболочки shell32.dll 10.0.16299.611 Общая библиотека оболочки Windows shellcommoncommonproxystub.dll 10.0.16299.15 ShellCommon Common Proxy Stub shellstyle.dll 10.0.16299.15 Windows Shell Style Resource Dll shfolder.dll 10.0.16299.15 Shell Folder Service shgina.dll 10.0.16299.15 Windows Shell User Logon shimeng.dll 10.0.16299.15 Shim Engine DLL shimgvw.dll 10.0.16299.15 Просмотр фотоальбома shlwapi.dll 10.0.16299.402 Библиотека небольших программ оболочки shpafact.dll 10.0.16299.15 Windows Shell LUA/PA Elevation Factory Dll shsetup.dll 10.0.16299.248 Shell setup helper shsvcs.dll 10.0.16299.15 Библиотека DLL служб оболочки Windows shunimpl.dll 10.0.16299.15 Windows Shell Obsolete APIs shutdownext.dll 10.0.16299.15 Графический пользовательский интерфейс для завершения работы shwebsvc.dll 10.0.16299.15 Веб-службы оболочки Windows signdrv.dll 10.0.16299.15 WMI provider for Signed Drivers simauth.dll 10.0.16299.15 DLL времени выполнения EAP-SIM simcfg.dll 10.0.16299.15 EAP SIM config dll slc.dll 10.0.16299.15 Software Licensing Client DLL slcext.dll 10.0.16299.125 Software Licensing Client Extension Dll slwga.dll 10.0.16299.15 Software Licensing WGA API smartcardcredentialprovider.dll 10.0.16299.402 Поставщик учетных данных смарт-карт Windows smartscreenps.dll 10.0.16299.492 SmartScreenPS smbhelperclass.dll 1.0.0.1 Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики smphost.dll 10.0.16299.15 Storage Management Provider (SMP) host service sndvolsso.dll 10.0.16299.125 Громкость SCA snmpapi.dll 10.0.16299.15 SNMP Utility Library socialapis.dll 10.0.16299.15 DLL for SocialRT softkbd.dll 10.0.16299.15 Сервер экранной клавиатуры и подсказок softpub.dll 10.0.16299.15 Softpub Forwarder DLL sortserver2003compat.dll 10.0.16299.15 Sort Version Server 2003 sortwindows61.dll 10.0.16299.15 SortWindows61 Dll sortwindows6compat.dll 10.0.16299.15 Sort Version Windows 6.0 spacebridge.dll 10.0.16299.15 SpaceBridge spatializerapo.dll 10.0.16299.98 Spatializer APO spbcd.dll 10.0.16299.15 BCD Sysprep Plugin spfileq.dll 10.0.16299.15 Windows SPFILEQ spinf.dll 10.0.16299.15 Windows SPINF spnet.dll 10.0.16299.15 Net Sysprep Plugin spopk.dll 10.0.16299.15 OPK Sysprep Plugin spp.dll 10.0.16299.15 Библиотека общих точек защиты Microsoft® Windows sppc.dll 10.0.16299.15 Software Licensing Client DLL sppcext.dll 10.0.16299.125 Software Protection Platform Client Extension Dll sppcomapi.dll 10.0.16299.248 Библиотека лицензирования программного обеспечения sppinst.dll 10.0.16299.15 SPP CMI Installer Plug-in DLL sppwmi.dll 10.0.16299.15 Software Protection Platform WMI provider spwinsat.dll 10.0.16299.15 WinSAT Sysprep Plugin spwizeng.dll 10.0.16299.15 Setup Wizard Framework spwizimg.dll 10.0.16299.15 Setup Wizard Framework Resources spwizres.dll 10.0.16299.15 Ресурсы инфраструктуры мастера установки spwmp.dll 12.0.16299.15 Windows Media Player System Preparation DLL sqlcecompact40.dll 4.0.8275.1 Database Repair Tool (32-bit) sqlceoledb40.dll 4.0.16299.1 OLEDB Provider (32-bit) sqlceqp40.dll 4.0.16299.1 Query Processor (32-bit) sqlcese40.dll 4.0.16299.1 Storage Engine (32-bit) sqloledb.dll 10.0.16299.15 OLE DB Provider for SQL Server sqlsrv32.dll 10.0.16299.15 SQL Server ODBC Driver sqlunirl.dll 2000.80.2039.0 String Function .DLL for SQL Enterprise Components sqlwid.dll 2000.80.2039.0 Unicode Function .DLL for SQL Enterprise Components sqlwoa.dll 2000.80.2040.0 Unicode/ANSI Function .DLL for SQL Enterprise Components sqlxmlx.dll 10.0.16299.15 XML extensions for SQL Server sqmapi.dll 10.0.16299.15 SQM Client srchadmin.dll 7.0.16299.248 Параметры индексирования srclient.dll 10.0.16299.15 Microsoft® Windows System Restore Client Library srh.dll 10.0.16299.248 Библиотека DLL вспомогательного приложения программы чтения с экрана srm.dll 10.0.16299.15 Общая библиотека диспетчера ресурсов файлового сервера Microsoft® srm_ps.dll 10.0.16299.15 Microsoft® FSRM internal proxy/stub srmclient.dll 10.0.16299.15 Microsoft® File Server Resource Management Client Extensions srmlib.dll 10.0.16299.15 Microsoft (R) File Server Resource Management Interop Assembly srmscan.dll 10.0.16299.15 Microsoft® File Server Storage Reports Scan Engine srmshell.dll 10.0.16299.15 Расширение оболочки управления ресурсами файлового сервера (Майкрософт) srmstormod.dll 10.0.16299.15 Microsoft® File Server Resource Management Office Parser srmtrace.dll 10.0.16299.15 Microsoft® File Server Resource Management Tracing Library srpapi.dll 10.0.16299.402 Библиотека DLL программных интерфейсов (API) поставщика общих ресурсов srpuxnativesnapin.dll 10.0.16299.15 Расширение редактора групповой политики для политик управления приложениями srumapi.dll 10.0.16299.15 System Resource Usage Monitor API srumsvc.dll 10.0.16299.15 System Resource Usage Monitor Service srvcli.dll 10.0.16299.15 Server Service Client DLL sscore.dll 10.0.16299.15 Основная DLL-библиотека службы сервера ssdm.dll ssdpapi.dll 10.0.16299.15 SSDP Client API DLL sspicli.dll 10.0.16299.98 Security Support Provider Interface ssshim.dll 10.0.16299.15 Windows Componentization Platform Servicing API startupscan.dll 10.0.16299.15 Библиотека DLL задачи сканирования при запуске staterepository.core.dll 10.0.16299.248 StateRepository Core stclient.dll 2001.12.10941.16384 COM+ Configuration Catalog Client sti.dll 10.0.16299.15 Клиентская библиотека устройств неподвижных изображений stobject.dll 10.0.16299.402 Объект службы оболочки Systray storage.dll 3.10.0.103 Windows Win16 Application Launcher storagecontexthandler.dll 10.0.16299.15 Обработчик контекстного меню хранилища центра устройств storagewmi.dll 10.0.16299.125 WMI Provider for Storage Management storagewmi_passthru.dll 10.0.16299.15 WMI PassThru Provider for Storage Management storprop.dll 10.0.16299.15 Страницы состояния для запоминающих устройств structuredquery.dll 7.0.16299.611 Structured Query sud.dll 10.0.16299.248 Панель управления SUD sxproxy.dll 10.0.16299.15 Библиотека прокси защиты системы Microsoft® Windows sxs.dll 10.0.16299.15 Fusion 2.5 sxshared.dll 10.0.16299.15 Microsoft® Windows SX Shared Library sxsstore.dll 10.0.16299.15 Sxs Store DLL synccenter.dll 10.0.16299.402 Центр синхронизации Майкрософт synccontroller.dll 10.0.16299.371 SyncController for managing sync of mail, contacts, calendar synchostps.dll 10.0.16299.15 Proxystub for sync host syncinfrastructure.dll 10.0.16299.15 Инфраструктура синхронизации Microsoft Windows. syncinfrastructureps.dll 10.0.16299.15 Microsoft Windows sync infrastructure proxy stub. syncproxy.dll 10.0.16299.15 SyncProxy for RPC communication about sync of mail, contacts, calendar syncreg.dll 2007.94.16299.15 Microsoft Synchronization Framework Registration syncres.dll 10.0.16299.15 Ресурсы ActiveSync syncsettings.dll 10.0.16299.461 Параметры синхронизации syncutil.dll 10.0.16299.15 Sync utilities for mail, contacts, calendar syssetup.dll 10.0.16299.15 Windows NT System Setup systemcpl.dll 10.0.16299.15 CPL системы systemeventsbrokerclient.dll 10.0.16299.15 system Events Broker Client Library systemsupportinfo.dll 10.0.16299.15 Microsoft Windows operating system. t2embed.dll 10.0.16299.611 Microsoft T2Embed Font Embedding tapi3.dll 10.0.16299.15 Microsoft TAPI3 tapi32.dll 10.0.16299.15 Библиотека API телефонии Microsoft® Windows™ tapimigplugin.dll 10.0.16299.15 Microsoft® Windows(TM) TAPI Migration Plugin Dll tapiperf.dll 10.0.16299.15 Microsoft® Windows(TM) Telephony Performance Monitor tapisrv.dll 10.0.16299.15 Сервер телефонии Microsoft® Windows® tapisysprep.dll 10.0.16299.15 Microsoft® Windows(TM) Telephony Sysprep Work tapiui.dll 10.0.16299.15 Библиотека DLL интерфейса телефонии Microsoft® Windows® taskapis.dll 10.0.16299.15 DLL for TaskRT taskcomp.dll 10.0.16299.371 Оснастка обратной совместимости диспетчера задач taskschd.dll 10.0.16299.15 Task Scheduler COM API taskschdps.dll 10.0.16299.15 Task Scheduler Interfaces Proxy tbauth.dll 10.0.16299.611 TBAuth protocol handler tbs.dll 10.0.16299.15 TBS tcpipcfg.dll 10.0.16299.15 Объекты настройки сети tcpmib.dll 10.0.16299.15 Standard TCP/IP Port Monitor Helper DLL tcpmonui.dll 10.0.16299.15 Библиотека интерфейса монитора портов TCP/IP tdh.dll 10.0.16299.15 Вспомогательная библиотека трассировки событий tempsignedlicenseexchangetask.dll 10.0.16299.15 TempSignedLicenseExchangeTask Task termmgr.dll 10.0.16299.15 Microsoft TAPI3 Terminal Manager tetheringclient.dll 10.0.16299.15 Tethering Client textinputframework.dll 10.0.16299.15 "TextInputFramework.DYNLINK" themecpl.dll 10.0.16299.402 CPL персонализации themeui.dll 10.0.16299.402 API тем оформления Windows threadpoolwinrt.dll 10.0.16299.15 Windows WinRT Threadpool thumbcache.dll 10.0.16299.15 Кэш эскизов Майкрософт tier2punctuations.dll 10.0.16299.15 Библиотека пунктуации DLL вспомогательного приложения программы чтения с экрана tiledatarepository.dll 10.0.16299.248 Tile Data Repository timedatemuicallback.dll 10.0.16299.15 Time Date Control UI Language Change plugin tlscsp.dll 10.0.16299.15 Microsoft® Remote Desktop Services Cryptographic Utility tokenbinding.dll 10.0.16299.611 Token Binding Protocol tokenbroker.dll 10.0.16299.611 Брокер маркеров tokenbrokerui.dll 10.0.16299.402 Token Broker UI tpmcertresources.dll 10.0.16299.15 TpmCertResources tpmcompc.dll 10.0.16299.15 Диалог выбора компьютера tpmcoreprovisioning.dll 10.0.16299.19 Библиотека подготовки к работе ядра TPM tquery.dll 7.0.16299.431 Запросы Microsoft Tripoli traffic.dll 10.0.16299.15 Microsoft Traffic Control 1.0 DLL trustedsignalcredprov.dll 10.0.16299.15 Поставщик учетных данных TrustedSignal tsbyuv.dll 10.0.16299.15 Toshiba Video Codec tsgqec.dll 10.0.16299.15 Клиент принудительного помещения на карантин шлюза удаленных рабочих столов tsmf.dll 10.0.16299.15 Подключаемый модуль MF протокола удаленного рабочего стола tspkg.dll 10.0.16299.431 Web Service Security Package tsworkspace.dll 10.0.16299.15 Компонент подключений к удаленным рабочим столам и приложениям RemoteApp ttlsauth.dll 10.0.16299.15 DLL времени выполнения EAP-TTLS ttlscfg.dll 10.0.16299.334 DLL конфигурации EAP-TTLS tvratings.dll 10.0.16299.15 Module for managing TV ratings twext.dll 10.0.16299.402 Свойства: Предыдущие версии twinapi.appcore.dll 10.0.16299.19 twinapi.appcore twinapi.dll 10.0.16299.248 twinapi twinui.appcore.dll 10.0.16299.402 TWINUI.APPCORE twinui.dll 10.0.16299.431 TWINUI txflog.dll 2001.12.10941.16384 COM+ txfw32.dll 10.0.16299.15 TxF Win32 DLL typelib.dll 3.10.0.103 Windows Win16 Application Launcher tzres.dll 10.0.16299.579 Библиотека DLL ресурсов часовых поясов ucmhc.dll 10.0.16299.15 вспомогательный класс службы UCM ucrtbase.dll 10.0.16299.522 Microsoft® C Runtime Library udhisapi.dll 10.0.16299.15 UPnP Device Host ISAPI Extension uexfat.dll 10.0.16299.15 eXfat Utility DLL ufat.dll 10.0.16299.15 FAT Utility DLL uiamanager.dll 10.0.16299.15 UiaManager uianimation.dll 10.0.16299.15 Windows Animation Manager uiautomationcore.dll 7.2.16299.15 Основные автоматические компоненты Microsoft UI uicom.dll 10.0.16299.15 Add/Remove Modems uimanagerbrokerps.dll 10.0.16299.15 Microsoft UIManager Broker Proxy Stub uireng.dll 10.0.16299.15 Библиотека модуля записи пользовательского интерфейса uiribbon.dll 10.0.16299.402 Платформа ленты Windows uiribbonres.dll 10.0.16299.431 Windows Ribbon Framework Resources ulib.dll 10.0.16299.15 DLL поддержки файловых программ umdmxfrm.dll 10.0.16299.15 Unimodem Tranform Module unenrollhook.dll 10.0.16299.15 unenrollhook DLL unimdmat.dll 10.0.16299.15 Мини-драйвер AT поставщика служб Unimodem uniplat.dll 10.0.16299.15 Unimodem AT Mini Driver Platform Driver for Windows NT unistore.dll 10.0.16299.371 Единое хранилище untfs.dll 10.0.16299.15 NTFS Utility DLL updatepolicy.dll 10.0.16299.579 Update Policy Reader upnp.dll 10.0.16299.15 API контрольной точки UPnP upnphost.dll 10.0.16299.15 Узел универсальных PNP-устройств urefs.dll 10.0.16299.15 NTFS Utility DLL urefsv1.dll 10.0.16299.15 NTFS Utility DLL ureg.dll 10.0.16299.15 Registry Utility DLL url.dll 11.0.16299.371 Internet Shortcut Shell Extension DLL urlmon.dll 11.0.16299.547 Расширения OLE32 для Win32 usbceip.dll 10.0.16299.15 Задача USBCEIP usbperf.dll 10.0.16299.15 Библиотека DLL объектов производительности USB usbui.dll 10.0.16299.15 USB UI Dll user32.dll 10.0.16299.125 Многопользовательская библиотека клиента USER API Windows useraccountcontrolsettings.dll 10.0.16299.15 Параметры управления учетными записями пользователей usercpl.dll 10.0.16299.402 Панель управления пользователя userdataaccessres.dll 10.0.16299.15 Библиотека ресурсов для стека UserDataAccess userdataaccountapis.dll 10.0.16299.15 DLL for UserDataAccountsRT userdatalanguageutil.dll 10.0.16299.15 Language-related helper functions for user data userdataplatformhelperutil.dll 10.0.16299.15 Platform Utilities for data access userdatatimeutil.dll 10.0.16299.15 Time-related helper functions for user data userdatatypehelperutil.dll 10.0.16299.15 Type Utilities for data access userdeviceregistration.dll 10.0.16299.248 AAD User Device Registration WinRT userdeviceregistration.ngc.dll 10.0.16299.15 WinRT регистрации устройства пользователя AD/AAD userenv.dll 10.0.16299.15 Userenv userinitext.dll 10.0.16299.15 Библиотека DLL расширения служебной программы UserInit userlanguageprofilecallback.dll 10.0.16299.15 MUI Callback for User Language profile changed userlanguagescpl.dll 10.0.16299.402 Окно "Настройка языков" панели управления usermgrcli.dll 10.0.16299.15 UserMgr API DLL usermgrproxy.dll 10.0.16299.15 UserMgrProxy usoapi.dll 10.0.16299.579 Update Session Orchestrator API usp10.dll 10.0.16299.15 Uniscribe Unicode script processor ustprov.dll 10.0.16299.15 User State WMI Provider utildll.dll 10.0.16299.15 Библиотека поддержки WinStation uudf.dll 10.0.16299.15 UDF Utility DLL uxinit.dll 10.0.16299.15 Windows User Experience Session Initialization Dll uxlib.dll 10.0.16299.15 Setup Wizard Framework uxlibres.dll 10.0.16299.15 UXLib Resources uxtheme.dll 10.0.16299.15 Библиотека тем UxTheme (Microsoft) van.dll 10.0.16299.15 Просмотр доступных сетей vault.dll 10.0.16299.15 Панель управления - хранилище Windows vaultcli.dll 10.0.16299.15 Клиентская библиотека хранилища учетных данных vb40032.dll 4.0.29.24 Visual Basic 4.0 runtime library vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader vbscript.dll 5.812.10240.16384 Microsoft ® VBScript vcamp120.dll 12.0.21005.1 Microsoft® C++ AMP Runtime vcamp140.dll 14.13.26020.0 Microsoft® C++ AMP Runtime vcardparser.dll 10.0.16299.15 Supports the parsing of VCard and ICal formatted data vccorlib120.dll 12.0.21005.1 Microsoft ® VC WinRT core library vccorlib140.dll 14.13.26020.0 Microsoft ® VC WinRT core library vcomp120.dll 12.0.21005.1 Microsoft® C/C++ OpenMP Runtime vcomp140.dll 14.13.26020.0 Microsoft® C/C++ OpenMP Runtime vcruntime140.dll 14.13.26020.0 Microsoft® C Runtime Library vdmdbg.dll 10.0.16299.15 VDMDBG.DLL vds_ps.dll 10.0.16299.15 Microsoft® Virtual Disk Service proxy/stub vedatalayerhelpers.dll 10.0.16299.15 Visual Element DataLayer Helpers veeventdispatcher.dll 10.0.16299.15 Visual Element Event dispatcher verifier.dll 10.0.16299.15 Standard application verifier provider dll version.dll 10.0.16299.15 Version Checking and File Installation Libraries vfwwdm32.dll 10.0.16299.15 Драйвер VfW MM Driver для устройств записи WDM-потока vidreszr.dll 10.0.16299.15 Windows Media Resizer virtdisk.dll 10.0.16299.371 Virtual Disk API DLL vmstaging.dll voiceactivationmanager.dll 10.0.16299.15 Windows Voice Activation Manager voiprt.dll 10.0.16299.15 Среда выполнения VoIP vpnikeapi.dll 10.0.16299.15 VPN IKE API's vscmgrps.dll 10.0.16299.15 Microsoft Virtual Smart Card Manager Proxy/Stub vss_ps.dll 10.0.16299.15 Microsoft® Volume Shadow Copy Service proxy/stub vssapi.dll 10.0.16299.248 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL vsstrace.dll 10.0.16299.15 Библиотека трассировки службы теневого копирования тома Microsoft® vulkan-1.dll 1.1.73.0 Vulkan Loader vulkan-1-999-0-0-0.dll 1.1.73.0 Vulkan Loader w32topl.dll 10.0.16299.15 Windows NT Topology Maintenance Tool wab32.dll 10.0.16299.15 Microsoft (R) Contacts DLL wab32res.dll 10.0.16299.15 Контакты Microsoft (R) DLL wabsyncprovider.dll 10.0.16299.15 Поставщик синхронизации контактов Microsoft Windows walletbackgroundserviceproxy.dll 10.0.16299.15 Wallet Background Proxy walletproxy.dll 10.0.16299.15 Wallet proxy wavemsp.dll 10.0.16299.15 Microsoft Wave MSP wbemcomn.dll 10.0.16299.15 WMI wcmapi.dll 10.0.16299.15 Windows Connection Manager Client API wcnapi.dll 10.0.16299.192 Windows Connect Now - API Helper DLL wcnwiz.dll 10.0.16299.15 Мастера подключений Windows Connect Now wdc.dll 10.0.16299.15 Системный монитор wdi.dll 10.0.16299.15 Инфраструктура диагностики Windows wdigest.dll 10.0.16299.15 Microsoft Digest Access wdscore.dll 10.0.16299.15 Panther Engine Module webauthn.dll 10.0.16299.15 Веб-аутентификация webcamui.dll 10.0.16299.15 Операционная система Microsoft® Windows® webcheck.dll 11.0.16299.492 Подписка веб-сайтов webclnt.dll 10.0.16299.334 Библиотека DLL веб-службы DAV webio.dll 10.0.16299.579 API протоколов передачи по Веб webplatstorageserver.dll 10.0.16299.611 "webplatstorageserver.DYNLINK" webservices.dll 10.0.16299.492 Среда выполнения веб-служб Windows websocket.dll 10.0.16299.15 Web Socket API wecapi.dll 10.0.16299.15 Event Collector Configuration API wer.dll 10.0.16299.492 Библиотека сообщений об ошибках Windows werdiagcontroller.dll 10.0.16299.15 WER Diagnostic Controller weretw.dll 10.0.16299.15 WERETW.DLL werui.dll 10.0.16299.15 Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows wevtapi.dll 10.0.16299.15 API настройки и использования событий wevtfwd.dll 10.0.16299.15 Подключаемый модуль пересылки событий WS-Management wfapigp.dll 10.0.16299.15 Windows Defender Firewall GPO Helper dll wfdprov.dll 10.0.16299.15 Private WPS provisioning API DLL for Wi-Fi Direct wfhc.dll 10.0.16299.15 Брандмауэр Защитника Windows. Класс модуля поддержки whhelper.dll 10.0.16299.15 DLL помощника сетевой оболочки для winHttp wiaaut.dll 10.0.16299.15 Слой WIA-автоматизации wiadefui.dll 10.0.16299.15 Стандартный пользовательский интерфейс сканеров WIA wiadss.dll 10.0.16299.15 Совместимость WIA - TWAIN wiascanprofiles.dll 10.0.16299.15 Microsoft Windows ScanProfiles wiashext.dll 10.0.16299.15 Интерфейс пользователя папки оболочки для устройств обработки изображений wiatrace.dll 10.0.16299.15 WIA Tracing wifidisplay.dll 10.0.16299.15 Библиотека DLL для дисплея Wi-Fi wimgapi.dll 10.0.16299.522 Библиотека Windows Imaging win32u.dll 10.0.16299.15 Win32u winbio.dll 10.0.16299.15 API клиента биометрии Windows winbioext.dll 10.0.16299.15 Windows Biometrics Client Extension API winbrand.dll 10.0.16299.248 Windows Branding Resources wincorlib.dll 10.0.16299.492 Microsoft Windows ® WinRT core library wincredprovider.dll 10.0.16299.15 Библиотека DLL wincredprovider wincredui.dll 10.0.16299.15 Внутренний интерфейс диспетчера учетных данных windows.accountscontrol.dll 10.0.16299.15 Windows Accounts Control windows.applicationmodel.background.systemeventsbroker.dll 10.0.16299.15 Windows Background System Events Broker API Server windows.applicationmodel.background.timebroker.dll 10.0.16299.15 Windows Background Time Broker API Server windows.applicationmodel.core.dll 10.0.16299.547 Windows Application Model Core API windows.applicationmodel.dll 10.0.16299.15 Сервер API Windows ApplicationModel windows.applicationmodel.lockscreen.dll 10.0.16299.611 Windows Lock Application Framework DLL windows.applicationmodel.store.dll 10.0.16299.402 Магазин Windows — библиотека DLL среды выполнения windows.applicationmodel.store.testingframework.dll 10.0.16299.402 Магазин Windows — библиотека DLL среды выполнения инфраструктуры тестирования windows.applicationmodel.wallet.dll 10.0.16299.15 Windows ApplicationModel Wallet Runtime DLL windows.cortana.proxystub.dll 10.0.16299.15 Windows.Cortana.ProxyStub windows.data.pdf.dll 10.0.16299.611 API-интерфейсы PDF WinRT windows.devices.alljoyn.dll 10.0.16299.15 Windows.Devices.AllJoyn DLL windows.devices.background.dll 10.0.16299.15 Windows.Devices.Background windows.devices.background.ps.dll 10.0.16299.15 Windows.Devices.Background Interface Proxy windows.devices.bluetooth.dll 10.0.16299.15 DLL-библиотека Windows.Devices.Bluetooth windows.devices.custom.dll 10.0.16299.15 Windows.Devices.Custom windows.devices.custom.ps.dll 10.0.16299.15 Windows.Devices.Custom Interface Proxy windows.devices.enumeration.dll 10.0.16299.15 Windows.Devices.Enumeration windows.devices.haptics.dll 10.0.16299.15 Windows Runtime Haptics DLL windows.devices.humaninterfacedevice.dll 10.0.16299.15 Windows.Devices.HumanInterfaceDevice DLL windows.devices.lights.dll 10.0.16299.15 Windows Runtime Lights DLL windows.devices.lowlevel.dll 10.0.16299.15 DLL-библиотека Windows.Devices.LowLevel windows.devices.midi.dll 10.0.16299.15 Windows Runtime MIDI Device server DLL windows.devices.perception.dll 10.0.16299.15 Windows Devices Perception API windows.devices.picker.dll 10.0.16299.15 Средство выбора устройства windows.devices.pointofservice.dll 10.0.16299.15 Библиотека PointOfService DLL среды выполнения Windows windows.devices.portable.dll 10.0.16299.15 Windows Runtime Portable Devices DLL windows.devices.printers.dll 10.0.16299.15 Windows Runtime Devices Printers DLL windows.devices.printers.extensions.dll 10.0.16299.15 Windows.Devices.Printers.Extensions windows.devices.radios.dll 10.0.16299.15 Windows.Devices.Radios DLL windows.devices.scanners.dll 10.0.16299.15 Библиотека DLL сканеров времени выполнения Windows windows.devices.sensors.dll 10.0.16299.15 Windows Runtime Sensors DLL windows.devices.serialcommunication.dll 10.0.16299.15 Windows.Devices.SerialCommunication DLL windows.devices.smartcards.dll 10.0.16299.15 Библиотека DLL API смарт-карт времени выполнения Windows windows.devices.smartcards.phone.dll 10.0.16299.15 Windows Runtime Phone Smart Card Api DLL windows.devices.usb.dll 10.0.16299.15 Windows Runtime Usb DLL windows.devices.wifi.dll 10.0.16299.15 Windows.Devices.WiFi DLL windows.devices.wifidirect.dll 10.0.16299.15 Windows.Devices.WiFiDirect DLL windows.energy.dll 10.0.16299.15 Windows Energy Runtime DLL windows.gaming.input.dll 10.0.16299.15 Windows Gaming Input API windows.gaming.preview.dll 10.0.16299.15 Windows Gaming API Preview windows.gaming.ui.gamebar.dll 10.0.16299.15 Windows Gaming UI API GameBar windows.gaming.xboxlive.storage.dll 10.0.16299.15 Xbox Connected Storage WinRT implementation windows.globalization.dll 10.0.16299.15 Windows Globalization windows.globalization.fontgroups.dll 10.0.16299.15 Fonts Mapping API windows.globalization.phonenumberformatting.dll 10.0.16299.15 Windows Libphonenumber OSS component windows.graphics.display.brightnessoverride.dll 10.0.16299.15 Windows Runtime Brightness Override DLL windows.graphics.dll 10.0.16299.15 WinRT Windows Graphics DLL windows.graphics.printing.3d.dll 10.0.16299.15 Microsoft Windows Printing Support windows.graphics.printing.dll 10.0.16299.15 Поддержка печати Microsoft Windows windows.graphics.printing.workflow.dll 10.0.16299.15 Microsoft Windows Print Workflow windows.graphics.printing.workflow.native.dll 10.0.16299.15 Microsoft Windows Print Workflow Native windows.internal.bluetooth.dll 10.0.16299.371 Windows.Internal.Bluetooth DLL windows.internal.management.dll 10.0.16299.402 Библиотека DLL службы управления Windows windows.internal.securitymitigationsbroker.dll 10.0.16299.15 Библиотека брокера устранения рисков безопасности Windows windows.internal.ui.logon.proxystub.dll 10.0.16299.15 Logon User Experience Proxy Stub windows.management.workplace.dll 10.0.16299.15 Windows Runtime MdmPolicy DLL windows.management.workplace.workplacesettings.dll 10.0.16299.15 Windows Runtime WorkplaceSettings DLL windows.media.audio.dll 10.0.16299.15 Windows Runtime Window Media Audio server DLL windows.media.backgroundmediaplayback.dll 10.0.16299.579 Windows Media BackgroundMediaPlayback DLL windows.media.devices.dll 10.0.16299.15 Windows Runtime media device server DLL windows.media.dll 10.0.16299.579 Windows Media Runtime DLL windows.media.editing.dll 10.0.16299.15 Windows Media Editing DLL windows.media.faceanalysis.dll 10.0.16299.15 Microsoft (R) Face Detection DLL windows.media.import.dll 10.0.16299.15 Windows Photo Import API (WinRT/COM) windows.media.mediacontrol.dll 10.0.16299.15 Библиотека DLL сервера MediaControl среды выполнения Windows windows.media.ocr.dll 10.0.16299.15 Windows OCR Runtime DLL windows.media.playback.backgroundmediaplayer.dll 10.0.16299.579 Windows Media Playback BackgroundMediaPlayer DLL windows.media.playback.mediaplayer.dll 10.0.16299.579 Windows Media Playback MediaPlayer DLL windows.media.playback.proxystub.dll 10.0.16299.248 BackgroundMediaPlayer Proxy Stub DLL windows.media.protection.playready.dll 10.0.16299.611 Microsoft PlayReady Client Framework Dll windows.media.speech.dll 10.0.16299.64 Windows Speech Runtime DLL windows.media.speech.uxres.dll 10.0.16299.15 Windows Media Speech UX Resources DLL windows.media.streaming.dll 10.0.16299.15 DLNA DLL windows.media.streaming.ps.dll 10.0.16299.15 DLNA Proxy-Stub DLL windows.mirage.dll windows.mirage.internal.dll 10.0.16299.492 "Windows.Mirage.Internal.DYNLINK" windows.networking.backgroundtransfer.backgroundmanagerpolicy.dll 10.0.16299.15 Background Transfer Background Manager Policy DLL windows.networking.backgroundtransfer.dll 10.0.16299.492 Windows.Networking.BackgroundTransfer DLL windows.networking.connectivity.dll 10.0.16299.15 Windows Networking Connectivity Runtime DLL windows.networking.dll 10.0.16299.98 Windows.Networking DLL windows.networking.hostname.dll 10.0.16299.15 Windows.Networking.HostName DLL windows.networking.networkoperators.hotspotauthentication.dll 10.0.16299.15 Microsoft Windows Hotspot Authentication API windows.networking.proximity.dll 10.0.16299.15 Windows Runtime Proximity API DLL windows.networking.servicediscovery.dnssd.dll 10.0.16299.15 Windows.Networking.ServiceDiscovery.Dnssd DLL windows.networking.sockets.pushenabledapplication.dll 10.0.16299.15 Windows.Networking.Sockets.PushEnabledApplication DLL windows.networking.vpn.dll 10.0.16299.492 Windows.Networking.Vpn DLL windows.networking.xboxlive.proxystub.dll 10.0.16299.15 Windows.Networking.XboxLive Proxy Stub Dll windows.payments.dll 10.0.16299.309 Payment Windows Runtime DLL windows.perception.stub.dll 10.0.16299.98 API заглушка восприятия Windows windows.security.authentication.identity.provider.dll 10.0.16299.15 Secondary Factor Authentication Windows Runtime DLL windows.security.authentication.onlineid.dll 10.0.16299.15 Windows Runtime OnlineId Authentication DLL windows.security.authentication.web.core.dll 10.0.16299.611 API брокера маркеров WinRT windows.security.credentials.ui.credentialpicker.dll 10.0.16299.15 WinRT Credential Picker Server windows.security.credentials.ui.userconsentverifier.dll 10.0.16299.15 API средства проверки согласия пользователя Windows windows.services.targetedcontent.dll 10.0.16299.98 Windows.Services.TargetedContent windows.shell.search.urihandler.dll 10.0.16299.15 Windows Search URI Handler windows.shell.servicehostbuilder.dll 10.0.16299.15 Windows.Shell.ServiceHostBuilder windows.staterepository.dll 10.0.16299.492 Сервер Windows StateRepository API Server windows.staterepositorybroker.dll 10.0.16299.248 Windows StateRepository API Broker windows.staterepositoryclient.dll 10.0.16299.248 Windows StateRepository API Broker windows.staterepositoryps.dll 10.0.16299.248 Windows StateRepository Proxy/Stub Server windows.staterepositoryupgrade.dll 10.0.16299.492 Windows StateRepository Upgrade windows.storage.applicationdata.dll 10.0.16299.371 Windows Application Data API Server windows.storage.compression.dll 5.0.1.1 WinRT Compression windows.storage.dll 10.0.16299.522 API хранения Microsoft WinRT windows.storage.onecore.dll 10.0.16299.15 Microsoft Windows.Storage OneCore API windows.storage.search.dll 10.0.16299.15 Windows.Storage.Search windows.system.diagnostics.dll 10.0.16299.15 Windows System Diagnostics DLL windows.system.diagnostics.telemetry.platformtelemetryclient.dll 10.0.16299.15 Platform Telemetry Client DLL windows.system.diagnostics.tracereporting.platformdiagnosticactions.dll 10.0.16299.15 Platform Diagnostic Actions DLL windows.system.launcher.dll 10.0.16299.15 Windows.System.Launcher windows.system.profile.hardwareid.dll 10.0.16299.15 DLL-библиотека кодов оборудования для системного профиля Windows windows.system.profile.platformdiagnosticsandusagedatasettings.dll 10.0.16299.15 Platform Diagnostics and Usage Settings DLL windows.system.profile.retailinfo.dll 10.0.16299.15 Windows.System.Profile.RetailInfo Runtime DLL windows.system.profile.systemid.dll 10.0.16299.15 Windows System Profile SystemId DLL windows.system.profile.systemmanufacturers.dll 10.0.16299.15 Windows.System.Profile.SystemManufacturers windows.system.remotedesktop.dll 10.0.16299.15 Windows System RemoteDesktop Runtime DLL windows.system.systemmanagement.dll 10.0.16299.15 Windows Runtime SystemManagement DLL windows.system.userdeviceassociation.dll 10.0.16299.15 Windows System User Device Association API windows.system.userprofile.diagnosticssettings.dll 10.0.16299.15 Diagnostics Settings DLL windows.ui.core.textinput.dll 10.0.16299.522 Windows.UI.Core.TextInput dll windows.ui.cred.dll 10.0.16299.611 Credential Prompt User Experience windows.ui.creddialogcontroller.dll 10.0.16299.15 Контроллер диалоговых окон для ввода учетных данных пользователя windows.ui.dll 10.0.16299.15 Windows Runtime UI Foundation DLL windows.ui.immersive.dll 10.0.16299.579 WINDOWS.UI.IMMERSIVE windows.ui.input.inking.analysis.dll 1.0.1707.18002 windows.ui.input.inking.dll 10.0.16299.125 WinRT Windows Inking DLL windows.ui.search.dll 10.0.16299.402 Windows.UI.Search windows.ui.xaml.controls.dll 10.0.16299.15 Windows.UI.Xaml.Controls windows.ui.xaml.dll 10.0.16299.492 Windows.UI.Xaml dll windows.ui.xaml.inkcontrols.dll 10.0.16299.15 API InkControls языка XAML интерфейса Windows windows.ui.xaml.maps.dll 10.0.16299.15 API карт Windows UI XAML windows.ui.xaml.phone.dll 10.0.16299.15 Windows UI XAML Phone API windows.ui.xamlhost.dll 10.0.16299.579 XAML Host windows.web.diagnostics.dll 10.0.16299.15 Windows.Web.Diagnostics windows.web.dll 10.0.16299.15 Библиотека DLL веб-клиента windows.web.http.dll 10.0.16299.15 Библиотека DLL Windows.Web.Http windowscodecs.dll 10.0.16299.15 Microsoft Windows Codecs Library windowscodecsext.dll 10.0.16299.15 Microsoft Windows Codecs Extended Library windowscodecsraw.dll 10.0.16299.15 Microsoft Camera Codec Pack windowsdefaultheatprocessor.dll windowslivelogin.dll 10.0.16299.15 Microsoft® Account Login Helper windowsperformancerecordercontrol.dll 10.0.16299.15 Microsoft Windows Performance Recorder Control Library winfax.dll 10.0.16299.15 Microsoft Fax API Support DLL winhttp.dll 10.0.16299.371 Службы HTTP Windows winhttpcom.dll 10.0.16299.15 Windows COM interface for WinHttp wininet.dll 11.0.16299.611 Расширения Интернета для Win32 wininetlui.dll 10.0.16299.15 Содедержит предыдущую версию пользовательского интерфейса для wininet wininitext.dll 10.0.16299.15 WinInit Utility Extension DLL winipcfile.dll 10.0.16299.15 Microsoft Active Directory Rights Management Services File API winipcsecproc.dll 10.0.16299.15 Microsoft Active Directory Rights Management Services Desktop Security Processor winipsec.dll 10.0.16299.15 Windows IPsec SPD Client DLL winlangdb.dll 10.0.16299.15 Языковая база данных Windows Bcp47 winmde.dll 10.0.16299.579 WinMDE DLL winmm.dll 10.0.16299.15 MCI API DLL winmmbase.dll 10.0.16299.15 Base Multimedia Extension API DLL winmsipc.dll 10.0.16299.15 Клиент службы управления правами Active Directory (Microsoft) winmsoirmprotector.dll 10.0.16299.15 Windows Office file format IRM Protector winnlsres.dll 10.0.16299.15 Библиотека ресурсов NLSBuild winnsi.dll 10.0.16299.15 Network Store Information RPC interface winopcirmprotector.dll 10.0.16299.15 Windows Office file format IRM Protector winrnr.dll 10.0.16299.15 LDAP RnR Provider DLL winrscmd.dll 10.0.16299.15 remtsvc winrsmgr.dll 10.0.16299.15 WSMan Shell API winrssrv.dll 10.0.16299.15 winrssrv winrttracing.dll 10.0.16299.15 Windows Diagnostics Tracing winsatapi.dll 10.0.16299.15 Windows System Assessment Tool API winscard.dll 10.0.16299.334 API смарт-карт (Microsoft) winshfhc.dll 10.0.16299.15 File Risk Estimation winsku.dll 10.0.16299.248 Windows SKU Library winsockhc.dll 10.0.16299.15 Класс модуля поддержки диагностики сети Winsock winsqlite3.dll 3.19.3.0 SQLite is a software library that implements a self-contained, serverless, zero-configuration, transactional SQL database engine. winsrpc.dll 10.0.16299.15 WINS RPC LIBRARY winsta.dll 10.0.16299.15 Winstation Library winsync.dll 2007.94.16299.15 Synchronization Framework winsyncmetastore.dll 2007.94.16299.15 Windows Synchronization Metadata Store winsyncproviders.dll 2007.94.16299.15 Windows Synchronization Provider Framework wintrust.dll 10.0.16299.431 Microsoft Trust Verification APIs wintypes.dll 10.0.16299.402 Библиотека DLL основных типов Windows winusb.dll 10.0.16299.15 Windows USB Driver User Library wisp.dll 10.0.16299.15 Microsoft Pen and Touch Input Component wkscli.dll 10.0.16299.15 Workstation Service Client DLL wkspbrokerax.dll 10.0.16299.15 Microsoft Workspace Broker ActiveX Control wksprtps.dll 10.0.16299.15 WorkspaceRuntime ProxyStub DLL wlanapi.dll 10.0.16299.15 Windows WLAN AutoConfig Client Side API DLL wlancfg.dll 10.0.16299.15 Библиотека DLL модуля поддержки команды Netsh для WLAN wlanconn.dll 10.0.16299.15 Потоки подключений Dot11 wlandlg.dll 10.0.16299.15 Мастера диалоговых окон беспроводной локальной сети wlangpui.dll 10.0.16299.15 Оснастка "Управление политиками беспроводной сети" wlanhlp.dll 10.0.16299.15 Windows Wireless LAN 802.11 Client Side Helper API wlanmm.dll 10.0.16299.15 Диспетчер носителей Dot11 и прямых подключений wlanpref.dll 10.0.16299.15 Предпочитаемые беспроводные сети wlanui.dll 10.0.16299.15 Интерфейс профиля беспроводной связи wlanutil.dll 10.0.16299.15 Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11 wldap32.dll 10.0.16299.402 Win32 LDAP API DLL wldp.dll 10.0.16299.611 Политика блокировки Windows wlgpclnt.dll 10.0.16299.334 Клиент групповой политики 802.11 wlidcli.dll 10.0.16299.15 Библиотека динамической компоновки (DLL) учетных записей Майкрософт wlidcredprov.dll 10.0.16299.15 Microsoft® Account Credential Provider wlidfdp.dll 10.0.16299.15 Microsoft® Account Function Discovery Provider wlidnsp.dll 10.0.16299.15 Microsoft® Account Namespace Provider wlidprov.dll 10.0.16299.402 Microsoft® Account Provider wlidres.dll 10.0.16299.15 Ресурс Microsoft® Windows Live ID wls0wndh.dll 10.0.16299.15 Session0 Viewer Window Hook DLL wmadmod.dll 10.0.16299.15 Windows Media Audio Decoder wmadmoe.dll 10.0.16299.15 Windows Media Audio 10 Encoder/Transcoder wmasf.dll 12.0.16299.15 Windows Media ASF DLL wmcodecdspps.dll 10.0.16299.15 Windows Media CodecDSP Proxy Stub Dll wmdmlog.dll 12.0.16299.15 Windows Media Device Manager Logger wmdmps.dll 12.0.16299.15 Windows Media Device Manager Proxy Stub wmdrmsdk.dll 10.0.16299.15 WMDRM backwards compatibility stub wmerror.dll 12.0.16299.15 Определения ошибок Windows Media (английский) wmi.dll 10.0.16299.15 WMI DC and DP functionality wmiclnt.dll 10.0.16299.15 WMI Client API wmidcom.dll 10.0.16299.15 WMI wmidx.dll 12.0.16299.15 Windows Media Indexer DLL wmiprop.dll 10.0.16299.371 Соустановщик динамических свойств поставщика WDM wmitomi.dll 10.0.16299.15 Адаптер поставщика CIM wmnetmgr.dll 12.0.16299.15 Windows Media Network Plugin Manager DLL wmp.dll 12.0.16299.579 Windows Media Player wmpdui.dll 12.0.16299.15 Windows Media Player UI Engine wmpdxm.dll 12.0.16299.15 Windows Media Player Extension wmpeffects.dll 12.0.16299.522 Windows Media Player Effects wmphoto.dll 10.0.16299.15 Фотокодек Windows Media wmploc.dll 12.0.16299.579 Ресурсы проигрывателя Windows Media wmpmde.dll 12.0.16299.15 WMPMDE DLL wmpps.dll 12.0.16299.15 Windows Media Player Proxy Stub Dll wmpshell.dll 12.0.16299.522 Модуль запуска проигрывателя Windows Media wmsgapi.dll 10.0.16299.15 WinLogon IPC Client wmspdmod.dll 10.0.16299.15 Windows Media Audio Voice Decoder wmspdmoe.dll 10.0.16299.15 Windows Media Audio Voice Encoder wmvcore.dll 12.0.16299.15 Windows Media Playback/Authoring DLL wmvdecod.dll 10.0.16299.15 Декодер видео в формате Windows Media wmvdspa.dll 10.0.16299.15 Windows Media Video DSP Components - Advanced wmvencod.dll 10.0.16299.15 Кодировщик видео в формате Windows Media 9 wmvsdecd.dll 10.0.16299.15 Windows Media Screen Decoder wmvsencd.dll 10.0.16299.248 Windows Media Screen Encoder wmvxencd.dll 10.0.16299.248 Windows Media Video Encoder wofutil.dll 10.0.16299.15 Windows Overlay File System Filter user mode API wordbreakers.dll 10.0.16299.15 "WordBreakers.DYNLINK" workfoldersres.dll 6.2.9200.16384 Ресурсы рабочих папок wow32.dll 10.0.16299.15 Wow32 wpbcreds.dll 10.0.16299.15 WP 8.1 upgrade support utility wpc.dll 10.0.16299.402 Библиотека параметров родительского контроля wpcwebfilter.dll 10.0.16299.492 WpcWebFilter.dll wpdshext.dll 10.0.16299.15 Расширение оболочки для переносных устройств wpdshserviceobj.dll 10.0.16299.15 Windows Portable Device Shell Service Object wpdsp.dll 10.0.16299.15 WMDM Service Provider for Windows Portable Devices wpnapps.dll 10.0.16299.522 Приложения для push-уведомлений Windows wpnclient.dll 10.0.16299.15 Windows Push Notifications Client wpportinglibrary.dll 10.0.16299.15 DLL ws2_32.dll 10.0.16299.15 32-разрядная библиотека Windows Socket 2.0 ws2help.dll 10.0.16299.15 Windows Socket 2.0 Helper for Windows NT wscapi.dll 10.0.16299.192 API центра обеспечения безопасности Windows wscinterop.dll 10.0.16299.15 Windows Health Center WSC Interop wscisvif.dll 10.0.16299.15 Windows Security Center ISV API wsclient.dll 10.0.16299.15 Windows Store Licensing Client wscproxystub.dll 10.0.16299.192 Windows Security Center ISV Proxy Stub wsdapi.dll 10.0.16299.15 Веб-службы для библиотек DLL API-интерфейсов устройств wsdchngr.dll 10.0.16299.15 WSD Challenge Component wsecedit.dll 10.0.16299.402 Модуль интерфейса конфигурации безопасности wshbth.dll 10.0.16299.15 Windows Sockets Helper DLL wshcon.dll 5.812.10240.16384 Microsoft ® Windows Script Controller wshelper.dll 10.0.16299.15 Библиотека DLL модуля поддержки оболочки Winsock Net wshext.dll 5.812.10240.16384 Microsoft ® Shell Extension for Windows Script Host wshhyperv.dll 10.0.16299.371 Hyper-V Winsock2 Helper DLL wship6.dll 10.0.16299.15 Библиотека DLL помощника Winsock2 (TL/IPv6) wshirda.dll 10.0.16299.15 Windows Sockets Helper DLL wshqos.dll 10.0.16299.15 Библиотека DLL помощника службы QoS Winsock2 wshrm.dll 10.0.16299.15 Вспомогательная библиотека DLL для сокетов Windows для PGM wshtcpip.dll 10.0.16299.15 Библиотека DLL помощника службы Winsock2 (TL/IPv4) wsmagent.dll 10.0.16299.15 WinRM Agent wsmanmigrationplugin.dll 10.0.16299.15 WinRM Migration Plugin wsmauto.dll 10.0.16299.15 WSMAN Automation wsmplpxy.dll 10.0.16299.15 wsmplpxy wsmres.dll 10.0.16299.15 Библиотека DLL ресурсов WSMan wsmsvc.dll 10.0.16299.15 Служба WSMan wsmwmipl.dll 10.0.16299.15 WSMAN WMI Provider wsnmp32.dll 10.0.16299.371 Microsoft WinSNMP v2.0 Manager API wsock32.dll 10.0.16299.15 Windows Socket 32-Bit DLL wsp_fs.dll 10.0.16299.15 Windows Storage Provider for FileShare management wsp_health.dll 10.0.16299.15 Windows Storage Provider for Health Agent API wsp_sr.dll 10.0.16299.15 Windows Storage Provider for Storage Replication management wtsapi32.dll 10.0.16299.15 Windows Remote Desktop Session Host Server SDK APIs wuapi.dll 10.0.16299.371 API клиента Центра обновления Windows wuceffects.dll 10.0.16299.15 Microsoft Composition Effects wudriver.dll 10.0.16299.371 Windows Update WUDriver Stub wups.dll 10.0.16299.371 Windows Update client proxy stub wvc.dll 1.0.0.1 Windows Visual Components wwaapi.dll 10.0.16299.492 Microsoft Web Application Host API library wwaext.dll 10.0.16299.15 Microsoft Web Application Host Extension library wwanapi.dll 10.0.16299.371 Mbnapi wwapi.dll 10.0.16299.371 WWAN API x3daudio1_0.dll 9.11.519.0 X3DAudio x3daudio1_1.dll 9.15.779.0 X3DAudio x3daudio1_2.dll 9.21.1148.0 X3DAudio x3daudio1_3.dll 9.22.1284.0 X3DAudio x3daudio1_4.dll 9.23.1350.0 X3DAudio x3daudio1_5.dll 9.25.1476.0 X3DAudio x3daudio1_6.dll 9.26.1590.0 3D Audio Library x3daudio1_7.dll 9.28.1886.0 3D Audio Library xactengine2_0.dll 9.11.519.0 XACT Engine API xactengine2_1.dll 9.12.589.0 XACT Engine API xactengine2_10.dll 9.21.1148.0 XACT Engine API xactengine2_2.dll 9.13.644.0 XACT Engine API xactengine2_3.dll 9.14.701.0 XACT Engine API xactengine2_4.dll 9.15.779.0 XACT Engine API xactengine2_5.dll 9.16.857.0 XACT Engine API xactengine2_6.dll 9.17.892.0 XACT Engine API xactengine2_7.dll 9.18.944.0 XACT Engine API xactengine2_8.dll 9.19.1007.0 XACT Engine API xactengine2_9.dll 9.20.1057.0 XACT Engine API xactengine3_0.dll 9.22.1284.0 XACT Engine API xactengine3_1.dll 9.23.1350.0 XACT Engine API xactengine3_2.dll 9.24.1400.0 XACT Engine API xactengine3_3.dll 9.25.1476.0 XACT Engine API xactengine3_4.dll 9.26.1590.0 XACT Engine API xactengine3_5.dll 9.27.1734.0 XACT Engine API xactengine3_6.dll 9.28.1886.0 XACT Engine API xactengine3_7.dll 9.29.1962.0 XACT Engine API xapofx1_0.dll 9.23.1350.0 XAPOFX xapofx1_1.dll 9.24.1400.0 XAPOFX xapofx1_2.dll 9.25.1476.0 XAPOFX xapofx1_3.dll 9.26.1590.0 Audio Effect Library xapofx1_4.dll 9.28.1886.0 Audio Effect Library xapofx1_5.dll 9.29.1962.0 Audio Effect Library xaudio2_0.dll 9.22.1284.0 XAudio2 Game Audio API xaudio2_1.dll 9.23.1350.0 XAudio2 Game Audio API xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API xaudio2_3.dll 9.25.1476.0 XAudio2 Game Audio API xaudio2_4.dll 9.26.1590.0 XAudio2 Game Audio API xaudio2_5.dll 9.27.1734.0 XAudio2 Game Audio API xaudio2_6.dll 9.28.1886.0 XAudio2 Game Audio API xaudio2_7.dll 9.29.1962.0 XAudio2 Game Audio API xaudio2_8.dll 10.0.16299.15 XAudio2 Game Audio API xaudio2_9.dll 10.0.16299.15 XAudio2 Game Audio API xblauthmanagerproxy.dll 10.0.16299.15 XblAuthManagerProxy xblauthtokenbrokerext.dll 10.0.16299.19 Xbox Live Token Broker Extension xblgamesaveproxy.dll 10.0.16299.15 Xbox Live Game Save Service Proxies and Stubs xboxgipsynthetic.dll xinput1_1.dll 9.12.589.0 Microsoft Common Controller API xinput1_2.dll 9.14.701.0 Microsoft Common Controller API xinput1_3.dll 9.18.944.0 Microsoft Common Controller API xinput1_4.dll 10.0.16299.15 API общего контроллера (Майкрософт) xinput9_1_0.dll 10.0.16299.15 Общий котроллер XNA xinputuap.dll 10.0.16299.15 Microsoft Common Controller API xmlfilter.dll 2008.0.16299.15 Фильтр XML xmllite.dll 10.0.16299.15 Microsoft XmlLite Library xmlprovi.dll 10.0.16299.15 Network Provisioning Service Client API xolehlp.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Helper APIs DLL xpsdocumenttargetprint.dll 10.0.16299.15 XPS DocumentTargetPrint DLL xpsfilt.dll 10.0.16299.15 XML Paper Specification Document IFilter xpsgdiconverter.dll 10.0.16299.15 XPS to GDI Converter xpsprint.dll 10.0.16299.15 XPS Printing DLL xpsrasterservice.dll 10.0.16299.15 XPS Rasterization Service Component xpsservices.dll 10.0.16299.15 Xps Object Model in memory creation and deserialization xpsshhdr.dll 10.0.16299.15 OPC Shell Metadata Handler xwizards.dll 10.0.16299.15 Расширенный модуль диспетчера мастеров xwreg.dll 10.0.16299.15 Extensible Wizard Registration Manager Module xwtpdui.dll 10.0.16299.15 Модуль типа расширенного мастера для DUI xwtpw32.dll 10.0.16299.15 Модуль типа расширенного мастера для Win32 zipcontainer.dll 10.0.16299.15 Zip Container DLL zipfldr.dll 10.0.16299.547 Сжатые ZIP-папки ztrace_maps.dll 10.0.16299.15 ZTrace Event Resources --------[ Время работы ]------------------------------------------------------------------------------------------------ Текущая сессия: Время последнего завершения работы 11.08.2018 14:30:03 Время последней загрузки системы 11.08.2018 14:32:11 Текущее время 17.08.2018 13:47:40 Время работы 515730 сек (5 дн., 23 ч, 15 мин, 29 сек) Статистика времени работы: Время первой загрузки 31.07.2018 16:23:19 Время первого завершения работы 31.07.2018 16:32:44 Общее время работы 980145 сек (11 дн., 8 ч, 15 мин, 44 сек) Общее время простоя 479785 сек (5 дн., 13 ч, 16 мин, 25 сек) Самое долгое время работы 515730 сек (5 дн., 23 ч, 15 мин, 29 сек) Самое долгое время простоя 46582 сек (0 дн., 12 ч, 56 мин, 22 сек) Всего перезагрузок 35 Работоспособность системы 67.14% Статистика сбоев ("синих экранов"): Время первого сбоя 08.08.2018 10:36:34 Время последнего сбоя 08.08.2018 10:45:49 Всего сбоев 2 Информация: Информация Статистические данные основаны на протоколе системных событий --------[ Общие ресурсы ]----------------------------------------------------------------------------------------------- ADMIN$ Папка Удаленный Admin C:\Windows C$ Папка Стандартный общий ресурс C:\ [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] IPC$ IPC Удаленный IPC --------[ Вход в систему ]---------------------------------------------------------------------------------------------- User Пользователь WIN-GRNLF576FVV WIN-GRNLF576FVV User Пользователь WIN-GRNLF576FVV WIN-GRNLF576FVV --------[ Пользователи ]------------------------------------------------------------------------------------------------ [ DefaultAccount ] Свойства пользователя: Имя пользователя DefaultAccount Полное имя DefaultAccount Комментарий Учетная запись пользователя, управляемая системой. Член групп Управляемая системой группа учетных записей; Отсутствует Число входов в систему 0 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Да Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Нет Срок действия пароля не истекает Да [ User ] Свойства пользователя: Имя пользователя User Полное имя Пользователь Комментарий Пользователь этого компьютера Член групп Администраторы; Пользователи; Отсутствует Число входов в систему 78 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Нет Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Нет Срок действия пароля не истекает Нет [ WDAGUtilityAccount ] Свойства пользователя: Имя пользователя WDAGUtilityAccount Полное имя WDAGUtilityAccount Комментарий Учетная запись пользователя, которая управляется и используется системой для сценариев Application Guard в Защитнике Windows. Член групп Отсутствует Число входов в систему 0 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Да Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Да Неизменяемый пароль Нет Срок действия пароля не истекает Нет [ Администратор ] Свойства пользователя: Имя пользователя Администратор Полное имя Администратор Комментарий Встроенная учетная запись администратора компьютера/домена Член групп Администраторы; Отсутствует Число входов в систему 0 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Да Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Да Неизменяемый пароль Нет Срок действия пароля не истекает Да [ Гость ] Свойства пользователя: Имя пользователя Гость Полное имя Гость Комментарий Встроенная учетная запись для доступа гостей к компьютеру или домену Член групп Гости; Отсутствует Число входов в систему 0 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Да Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Да Срок действия пароля не истекает Да --------[ Видео Windows ]----------------------------------------------------------------------------------------------- [ GeForce GT 1030 ] Свойства видеоадаптера: Описание устройства GeForce GT 1030 Строка адаптера GeForce GT 1030 Строка BIOS Version86.8.c.0.12 Тип видеопроцессора GeForce GT 1030 Тип DAC Integrated RAMDAC Дата драйвера 30.07.2018 Версия драйвера 24.21.13.9882 - nVIDIA ForceWare 398.82 Поставщик драйвера NVIDIA Объем видеоОЗУ 2 ГБ Установленные драйверы: C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumdx.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumdx.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumdx.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumdx.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumd.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumd.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumd.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumd.dll Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ GeForce GT 1030 ] Свойства видеоадаптера: Описание устройства GeForce GT 1030 Строка адаптера GeForce GT 1030 Строка BIOS Version86.8.c.0.12 Тип видеопроцессора GeForce GT 1030 Тип DAC Integrated RAMDAC Дата драйвера 30.07.2018 Версия драйвера 24.21.13.9882 - nVIDIA ForceWare 398.82 Поставщик драйвера NVIDIA Объем видеоОЗУ 2 ГБ Установленные драйверы: C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumdx.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumdx.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumdx.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumdx.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumd.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumd.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumd.dll C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvldumd.dll Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ Графический процессор ]--------------------------------------------------------------------------------------- [ nVIDIA SLI ] nVIDIA SLI: Статус SLI Запрещено --------[ Монитор ]----------------------------------------------------------------------------------------------------- [ Acer V223HQ ] Свойства монитора: Имя монитора Acer V223HQ ID монитора ACR0104 Модель V223HQ Тип монитора 22" LCD (FHD) Дата выпуска Неделя 37 / 2009 Серийный номер LJ40D0108500 Макс. видимая область экрана 510 mm x 287 mm (23.0") Соотношение сторон 16:9 Частота строк 31 - 83 кГц Частота кадров 56 - 76 Гц Максимальная пиксельная частота 170 МГц Максимальное разрешение 1920 x 1080 Гамма 2.20 Поддерживаемые режимы DPMS Standby, Suspend Поддерживаемые видеорежимы: 640 x 480 60 Гц 640 x 480 67 Гц 640 x 480 72 Гц 640 x 480 75 Гц 720 x 400 70 Гц 800 x 600 56 Гц 800 x 600 60 Гц 800 x 600 72 Гц 800 x 600 75 Гц 832 x 624 75 Гц 1024 x 768 60 Гц 1024 x 768 72 Гц 1024 x 768 75 Гц 1152 x 864 75 Гц 1152 x 870 75 Гц 1280 x 720 60 Гц 1280 x 800 60 Гц 1280 x 1024 60 Гц 1280 x 1024 75 Гц 1360 x 765 60 Гц 1440 x 900 60 Гц 1680 x 1050 60 Гц 1920 x 1080 60 Гц 1920 x 1080 Пиксельная частота: 148.50 МГц Производитель монитора: Фирма Acer Inc. Информация о продукте http://us.acer.com/ac/en/US/content/group/monitors Загрузка драйверов http://us.acer.com/ac/en/US/content/drivers Обновление драйверов http://www.aida64.com/driver-updates --------[ Рабочий стол ]------------------------------------------------------------------------------------------------ Свойства Рабочего стола: Технология устройства Растровый дисплей Разрешение 1920 x 1080 Глубина цвета 32 бит Цветовые плоскости 1 Разрешение шрифта 96 dpi Пиксельная ширина / высота 36 / 36 Пиксельная диагональ 51 Частота регенерации 60 Гц Рисунок Рабочего стола C:\Users\User\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\image.jpg Эффекты Рабочего стола: Анимация комбо-боксов Разрешено Эффект тени Разрешено Эффект плоского меню Разрешено Сглаживание экранных шрифтов Разрешено ClearType Разрешено Отображение содержимого окна при перетаскивании Разрешено Градиентные заголовки окон Разрешено Скрывать горячие клавиши Разрешено Эффект отслеживания Разрешено Заворот подписей значков Разрешено Плавная прокрутка списков Разрешено Анимация меню Разрешено Эффект растворения меню Разрешено Анимация свёртывания/восстановления окон Разрешено Тень от курсора Разрешено Эффект растворения выделения Разрешено Функция озвучивания событий Запрещено Анимация всплывающих подсказок Разрешено Эффект растворения подсказок Разрешено Windows Aero Разрешено Пакет Windows Plus! Запрещено --------[ Мультимонитор ]----------------------------------------------------------------------------------------------- \\.\DISPLAY1 Да (0,0) (1920,1080) --------[ Видеорежимы ]------------------------------------------------------------------------------------------------- 640 x 480 32 бит 60 Hz 640 x 480 32 бит 72 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 32 бит 59 Hz 720 x 480 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 32 бит 56 Hz 720 x 576 32 бит 56 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 32 бит 60 Hz 720 x 576 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 32 бит 72 Hz 720 x 576 32 бит 72 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 32 бит 75 Hz 720 x 576 32 бит 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 800 x 600 32 бит 60 Hz 800 x 600 32 бит 72 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1024 x 768 32 бит 60 Hz 1024 x 768 32 бит 70 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1152 x 864 32 бит 75 Hz 1176 x 664 32 бит 59 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1176 x 664 32 бит 59 Hz 1176 x 664 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1176 x 664 32 бит 60 Hz 1280 x 720 32 бит 59 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 768 32 бит 60 Hz 1280 x 768 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 800 32 бит 60 Hz 1280 x 960 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 960 32 бит 60 Hz 1280 x 960 32 бит 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 960 32 бит 75 Hz 1280 x 1024 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1360 x 765 32 бит 60 Hz 1360 x 768 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1360 x 768 32 бит 60 Hz 1366 x 768 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1366 x 768 32 бит 60 Hz 1440 x 900 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1600 x 900 32 бит 59 Hz 1600 x 900 32 бит 59 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1600 x 900 32 бит 60 Hz 1600 x 900 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1600 x 1024 32 бит 59 Hz 1600 x 1024 32 бит 59 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1600 x 1024 32 бит 60 Hz 1600 x 1024 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1680 x 1050 32 бит 60 Hz 1768 x 992 32 бит 59 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1768 x 992 32 бит 59 Hz 1768 x 992 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1768 x 992 32 бит 60 Hz 1920 x 1080 32 бит 59 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] --------[ GPGPU ]------------------------------------------------------------------------------------------------------- [ CUDA: nVIDIA GeForce GT 1030 ] Свойства устройства: Имя устройства GeForce GT 1030 PCI Domain / Bus / Device 0 / 2 / 0 Частота 1468 МГц Asynchronous Engines 2 Кэш L2 512 КБ Max Threads Per Multiprocessor 2048 Max Threads Per Block 1024 Max Registers Per Block 65536 Max 32-bit Registers Per Multiprocessor 65536 Max Instructions Per Kernel 512 млн. Warp Size 32 threads Max Block Size 1024 x 1024 x 64 Max Grid Size 2147483647 x 65535 x 65535 Max 1D Texture Width 131072 Max 2D Texture Size 131072 x 65536 Max 3D Texture Size 16384 x 16384 x 16384 Max 1D Linear Texture Width 134217728 Max 2D Linear Texture Size 131072 x 65000 Max 2D Linear Texture Pitch 2097120 байт Max 1D Layered Texture Width 32768 Max 1D Layered Texture Layers 2048 Max Mipmapped 1D Texture Width 16384 Max Mipmapped 2D Texture Size 32768 x 32768 Max Cubemap Texture Size 32768 x 32768 Max Cubemap Layered Texture Size 32768 x 32768 Max Cubemap Layered Texture Layers 2046 Max Texture Array Size 32768 x 32768 Max Texture Array Slices 2048 Max 1D Surface Width 32768 Max 2D Surface Size 131072 x 65536 Max 3D Surface Size 16384 x 16384 x 16384 Max 1D Layered Surface Width 32768 Max 1D Layered Surface Layers 2048 Max 2D Layered Surface Size 32768 x 32768 Max 2D Layered Surface Layers 2048 Compute Mode Default: Multiple contexts allowed per device Compute Capability 6.1 CUDA DLL nvcuda.dll (24.21.13.9882 - nVIDIA ForceWare 398.82) Свойства памяти: Частота памяти 3004 МГц Global Memory Bus Width 64 бит Total Memory 2 ГБ Total Constant Memory 64 КБ Max Shared Memory Per Block 48 КБ Max Shared Memory Per Multiprocessor 96 КБ Max Memory Pitch 2147483647 байт Texture Alignment 512 байт Texture Pitch Alignment 32 байт Surface Alignment 512 байт Функции устройства: 32-bit Floating-Point Atomic Addition Поддерживается 32-bit Integer Atomic Operations Поддерживается 64-bit Integer Atomic Operations Поддерживается Caching Globals in L1 Cache Поддерживается Caching Locals in L1 Cache Поддерживается Concurrent Kernel Execution Поддерживается Concurrent Memory Copy & Execute Поддерживается Double-Precision Floating-Point Поддерживается ECC Запрещено Funnel Shift Поддерживается Host Memory Mapping Поддерживается Integrated Device Нет Managed Memory Не поддерживается Multi-GPU Board Нет Stream Priorities Поддерживается Surface Functions Поддерживается TCC Driver Нет Warp Vote Functions Поддерживается __ballot() Поддерживается __syncthreads_and() Поддерживается __syncthreads_count() Поддерживается __syncthreads_or() Поддерживается __threadfence_system() Поддерживается Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ Direct3D: NVIDIA GeForce GT 1030 ] Свойства устройства: Имя устройства NVIDIA GeForce GT 1030 PCI-устройство 10DE-1D01 / 1458-375C (Rev A1) Выделенная память 1982 МБ Имя драйвера nvldumd.dll Версия драйвера 24.21.13.9882 - nVIDIA ForceWare 398.82 Shader Model SM 5.1 Max Threads 1024 Multiple UAV Access 64 UAVs Thread Dispatch 3D Thread Local Storage 32 КБ Функции устройства: 10-bit Precision Floating-Point Не поддерживается 16-bit Precision Floating-Point Не поддерживается Append/Consume Buffers Поддерживается Atomic Operations Поддерживается Double-Precision Floating-Point Поддерживается Gather4 Поддерживается Indirect Compute Dispatch Поддерживается Map On Default Buffers Поддерживается Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ OpenCL: nVIDIA GeForce GT 1030 ] Свойства OpenCL: Платформа NVIDIA CUDA Поставщик платформы NVIDIA Corporation Версия платформы OpenCL 1.2 CUDA 9.2.189 Профиль платформы Full Свойства устройства: Имя устройства GeForce GT 1030 Тип устройства Графический процессор Поставщик устройства NVIDIA Corporation Версия устройства OpenCL 1.2 CUDA Профиль устройства Full Версия драйвера 398.82 Версия OpenCL C OpenCL C 1.2 Частота 1468 МГц Вычислительные единицы 3 Address Space Size 32 бит Max 2D Image Size 16384 x 32768 Max 3D Image Size 16384 x 16384 x 16384 Max Image Array Size 2048 Max Image Buffer Size 134217728 Max Samplers 32 Max Work-Item Size 1024 x 1024 x 64 Max Work-Group Size 1024 Max Argument Size 4352 байт Max Constant Buffer Size 64 КБ Max Constant Arguments 9 Max Printf Buffer Size 1 МБ Native ISA Vector Widths char1, short1, int1, float1, double1 Preferred Native Vector Widths char1, short1, int1, long1, float1, double1 Profiling Timer Resolution 1000 ns CUDA Compute Capability 6.1 Max Registers Per Block 65536 Warp Size 32 threads Asynchronous Engines 2 PCI Bus / Device 2 / 0 OpenCL DLL opencl.dll (2.2.1.0) Свойства памяти: Global Memory 2 ГБ Global Memory Cache 48 КБ (Read/Write, 128-byte line) Local Memory 48 КБ Max Memory Object Allocation Size 512 МБ Memory Base Address Alignment 4096 бит Min Data Type Alignment 128 байт Соответствие OpenCL: OpenCL 1.1 Да (100%) OpenCL 1.2 Да (100%) OpenCL 2.0 Нет (62%) Функции устройства: Command-Queue Out Of Order Execution Разрешено Command-Queue Profiling Разрешено Compiler Available Да Коррекция ошибок Не поддерживается Images Поддерживается Kernel Execution Поддерживается Linker Available Да Little-Endian Device Да Native Kernel Execution Не поддерживается Sub-Group Independent Forward Progress Не поддерживается SVM Atomics Не поддерживается SVM Coarse Grain Buffer Не поддерживается SVM Fine Grain Buffer Поддерживается SVM Fine Grain System Не поддерживается Thread Trace Не поддерживается Unified Memory Нет Вычисления с плавающей точкой половинной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Не поддерживается IEEE754-2008 FMA Не поддерживается INF and NaNs Не поддерживается Rounding to Infinity Не поддерживается Rounding to Nearest Even Не поддерживается Rounding to Zero Не поддерживается Software Basic Floating-Point Operations Нет Вычисления с плавающей точкой одинарной точности: Correctly Rounded Divide and Sqrt Поддерживается Denorms Поддерживается IEEE754-2008 FMA Поддерживается INF and NaNs Поддерживается Rounding to Infinity Поддерживается Rounding to Nearest Even Поддерживается Rounding to Zero Поддерживается Software Basic Floating-Point Operations Нет Вычисления с плавающей точкой двойной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Поддерживается IEEE754-2008 FMA Поддерживается INF and NaNs Поддерживается Rounding to Infinity Поддерживается Rounding to Nearest Even Поддерживается Rounding to Zero Поддерживается Software Basic Floating-Point Operations Нет Расширения устройства: Всего / поддерживаемых расширений 94 / 16 cl_altera_compiler_mode Не поддерживается cl_altera_device_temperature Не поддерживается cl_altera_live_object_tracking Не поддерживается cl_amd_bus_addressable_memory Не поддерживается cl_amd_c1x_atomics Не поддерживается cl_amd_compile_options Не поддерживается cl_amd_core_id Не поддерживается cl_amd_d3d10_interop Не поддерживается cl_amd_d3d9_interop Не поддерживается cl_amd_device_attribute_query Не поддерживается cl_amd_device_board_name Не поддерживается cl_amd_device_memory_flags Не поддерживается cl_amd_device_persistent_memory Не поддерживается cl_amd_device_profiling_timer_offset Не поддерживается cl_amd_device_topology Не поддерживается cl_amd_event_callback Не поддерживается cl_amd_fp64 Не поддерживается cl_amd_hsa Не поддерживается cl_amd_image2d_from_buffer_read_only Не поддерживается cl_amd_media_ops Не поддерживается cl_amd_media_ops2 Не поддерживается cl_amd_offline_devices Не поддерживается cl_amd_popcnt Не поддерживается cl_amd_predefined_macros Не поддерживается cl_amd_printf Не поддерживается cl_amd_svm Не поддерживается cl_amd_vec3 Не поддерживается cl_apple_contextloggingfunctions Не поддерживается cl_apple_gl_sharing Не поддерживается cl_apple_setmemobjectdestructor Не поддерживается cl_arm_core_id Не поддерживается cl_arm_printf Не поддерживается cl_ext_atomic_counters_32 Не поддерживается cl_ext_atomic_counters_64 Не поддерживается cl_ext_device_fission Не поддерживается cl_ext_migrate_memobject Не поддерживается cl_intel_accelerator Не поддерживается cl_intel_advanced_motion_estimation Не поддерживается cl_intel_ctz Не поддерживается cl_intel_d3d11_nv12_media_sharing Не поддерживается cl_intel_device_partition_by_names Не поддерживается cl_intel_dx9_media_sharing Не поддерживается cl_intel_exec_by_local_thread Не поддерживается cl_intel_motion_estimation Не поддерживается cl_intel_printf Не поддерживается cl_intel_simultaneous_sharing Не поддерживается cl_intel_subgroups Не поддерживается cl_intel_thread_local_exec Не поддерживается cl_intel_va_api_media_sharing Не поддерживается cl_intel_visual_analytics Не поддерживается cl_khr_3d_image_writes Не поддерживается cl_khr_byte_addressable_store Поддерживается cl_khr_context_abort Не поддерживается cl_khr_d3d10_sharing Поддерживается cl_khr_d3d11_sharing Не поддерживается cl_khr_depth_images Не поддерживается cl_khr_dx9_media_sharing Не поддерживается cl_khr_egl_event Не поддерживается cl_khr_egl_image Не поддерживается cl_khr_fp16 Не поддерживается cl_khr_fp64 Поддерживается cl_khr_gl_depth_images Не поддерживается cl_khr_gl_event Не поддерживается cl_khr_gl_msaa_sharing Не поддерживается cl_khr_gl_sharing Поддерживается cl_khr_global_int32_base_atomics Поддерживается cl_khr_global_int32_extended_atomics Поддерживается cl_khr_icd Поддерживается cl_khr_il_program Не поддерживается cl_khr_image2d_from_buffer Не поддерживается cl_khr_initialize_memory Не поддерживается cl_khr_int64_base_atomics Не поддерживается cl_khr_int64_extended_atomics Не поддерживается cl_khr_local_int32_base_atomics Поддерживается cl_khr_local_int32_extended_atomics Поддерживается cl_khr_mipmap_image Не поддерживается cl_khr_mipmap_image_writes Не поддерживается cl_khr_priority_hints Не поддерживается cl_khr_select_fprounding_mode Не поддерживается cl_khr_spir Не поддерживается cl_khr_srgb_image_writes Не поддерживается cl_khr_subgroups Не поддерживается cl_khr_terminate_context Не поддерживается cl_khr_throttle_hints Не поддерживается cl_nv_compiler_options Поддерживается cl_nv_copy_opts Поддерживается cl_nv_create_buffer Поддерживается cl_nv_d3d10_sharing Поддерживается cl_nv_d3d11_sharing Поддерживается cl_nv_d3d9_sharing Не поддерживается cl_nv_device_attribute_query Поддерживается cl_nv_pragma_unroll Поддерживается cl_qcom_ext_host_ptr Не поддерживается cl_qcom_ion_host_ptr Не поддерживается Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ Аудио Windows ]----------------------------------------------------------------------------------------------- midi-out.0 0001 001B Microsoft GS Wavetable Synth mixer.0 0001 0068 Realtek HD Audio 2nd output (Re mixer.1 0001 0068 Динамики (Realtek High Definiti mixer.2 FFFF FFFF Микрофон (HD Webcam C270) mixer.3 0001 0068 Стерео микшер (Realtek High Def wave-in.0 0001 0065 Стерео микшер (Realtek High Def wave-in.1 FFFF FFFF Микрофон (HD Webcam C270) wave-out.0 0001 0064 Realtek HD Audio 2nd output (Re wave-out.1 0001 0064 Динамики (Realtek High Definiti --------[ Аудио PCI / PnP ]--------------------------------------------------------------------------------------------- nVIDIA Unknown @ Контроллер High Definition Audio (Microsoft) [10DE-0FB8] [NoDB] PCI Realtek ALC887 @ nVIDIA nForce 7025-630a (MCP68SE) - High Definition Audio Controller PCI --------[ HD Audio ]---------------------------------------------------------------------------------------------------- [ nVIDIA nForce 7025-630a (MCP68SE) - High Definition Audio Controller ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - High Definition Audio Controller Описание устройства (Windows) Контроллер High Definition Audio (Microsoft) Тип шины PCI Шина / Устройство / Функция 0 / 5 / 0 ID устройства 10DE-03F0 Субсистемный идентификатор 1849-D887 Версия A2 Аппаратный ID PCI\VEN_10DE&DEV_03F0&SUBSYS_D8871849&REV_A2 Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/mobo.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates [ Realtek ALC887 ] Свойства устройства: Описание устройства Realtek ALC887 Описание устройства (Windows) Realtek High Definition Audio Тип устройства Audio Тип шины HDAUDIO ID устройства 10EC-0887 Субсистемный идентификатор 1849-D887 Версия 1003 Аппаратный ID HDAUDIO\FUNC_01&VEN_10EC&DEV_0887&SUBSYS_1849D887&REV_1003 Производитель устройства: Фирма Realtek Semiconductor Corp. Информация о продукте http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2 Загрузка драйверов http://www.realtek.com.tw/downloads Обновление драйверов http://www.aida64.com/driver-updates [ Контроллер High Definition Audio (Microsoft) [10DE-0FB8] [NoDB] ] Свойства устройства: Описание устройства Контроллер High Definition Audio (Microsoft) [10DE-0FB8] [NoDB] Описание устройства (Windows) Контроллер High Definition Audio (Microsoft) Тип шины PCI Шина / Устройство / Функция 2 / 0 / 1 ID устройства 10DE-0FB8 Субсистемный идентификатор 1458-375C Версия A1 Аппаратный ID PCI\VEN_10DE&DEV_0FB8&SUBSYS_375C1458&REV_A1 [ nVIDIA Unknown ] Свойства устройства: Описание устройства nVIDIA Unknown Описание устройства (Windows) NVIDIA High Definition Audio Тип устройства Audio Тип шины HDAUDIO ID устройства 10DE-0081 Субсистемный идентификатор 1458-375C Версия 1001 Аппаратный ID HDAUDIO\FUNC_01&VEN_10DE&DEV_0081&SUBSYS_1458375C&REV_1001 Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/mobo.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ Хранение данных Windows ]------------------------------------------------------------------------------------- [ TOSHIBA HDWD110 SCSI Disk Device ] Свойства устройства: Описание драйвера TOSHIBA HDWD110 SCSI Disk Device Дата драйвера 21.06.2006 Версия драйвера 10.0.16299.371 Поставщик драйвера Microsoft INF-файл disk.inf INF Section disk_install.NT Производитель устройства: Фирма Toshiba Corp., Storage Device Division Информация о продукте http://sdd.toshiba.com [ USB DISK 2.0 USB Device ] Свойства устройства: Описание драйвера USB DISK 2.0 USB Device Дата драйвера 21.06.2006 Версия драйвера 10.0.16299.371 Поставщик драйвера Microsoft INF-файл disk.inf INF Section disk_install.NT [ HL-DT-ST DVDRAM GH24NSD1 SCSI CdRom Device ] Свойства устройства: Описание драйвера HL-DT-ST DVDRAM GH24NSD1 SCSI CdRom Device Дата драйвера 21.06.2006 Версия драйвера 10.0.16299.579 Поставщик драйвера Microsoft INF-файл cdrom.inf INF Section cdrom_install Свойства оптического накопителя: Производитель Hitachi-LG Тип устройства DVD+RW/DVD-RW/DVD-RAM Интерфейс SATA Скорости записи: DVD+R9 Dual Layer 8x DVD+R 24x DVD+RW 8x DVD-R9 Dual Layer 8x DVD-R 24x DVD-RW 6x DVD-RAM 5x CD-R 48x CD-RW 24x Скорости чтения: DVD-ROM 16x CD-ROM 48x Производитель устройства: Фирма LG Electronics Информация о продукте http://www.lg.com/us/data-storage Загрузка прошивки http://www.lg.com/us/support [ Контроллер NVIDIA nForce Serial ATA ] Свойства устройства: Описание драйвера NVIDIA nForce Serial ATA Controller Дата драйвера 06.01.2017 Версия драйвера 10.6.0.24 Поставщик драйвера NVIDIA Corporation INF-файл nvraid.inf INF Section Crush11_IDE_Inst Ресурсы устройств: IRQ 21 Память EEEFC000-EEEFCFFF Порт C480-C48F Порт C800-C803 Порт C880-C887 Порт CC00-CC03 Порт D000-D007 [ Контроллер NVIDIA nForce Serial ATA ] Свойства устройства: Описание драйвера NVIDIA nForce Serial ATA Controller Дата драйвера 06.01.2017 Версия драйвера 10.6.0.24 Поставщик драйвера NVIDIA Corporation INF-файл nvraid.inf INF Section Crush11_IDE_Inst Ресурсы устройств: IRQ 22 Память EEEF7000-EEEF7FFF Порт B880-B88F Порт BC00-BC03 Порт C000-C007 Порт C080-C083 Порт C400-C407 [ Контроллер дискового пространства (Майкрософт) ] Свойства устройства: Описание драйвера Microsoft Storage Spaces Controller Дата драйвера 21.06.2006 Версия драйвера 10.0.16299.371 Поставщик драйвера Microsoft INF-файл spaceport.inf INF Section Spaceport_Install --------[ Логические диски ]-------------------------------------------------------------------------------------------- [ TRIAL VERSION ] Локальный диск NTFS [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] D: (Локальный диск ) Локальный диск NTFS 537619 МБ 98500 МБ 439119 МБ 82 % 6C5D-C4EA E: Оптический накопитель F: (USB DISK) Сменный диск FAT32 7636 МБ 171 МБ 7464 МБ 98 % A29E-7DCD --------[ Физические диски ]-------------------------------------------------------------------------------------------- [ Диск #1 - TOSHIBA HDWD110 (931 ГБ) ] #1 NTFS D: (Локальный диск ) 451 MB 537619 MB #2 (Активный) NTFS C: 538075 MB 415792 MB [ Диск #2 - USB DISK 2.0 (7644 МБ) ] #1 FAT32 F: 3 MB 7640 MB --------[ Оптические накопители ]--------------------------------------------------------------------------------------- [ E:\ HL-DT-ST DVDRAM GH24NSD1 SCSI CdRom Device ] Свойства оптического накопителя: Описание устройства HL-DT-ST DVDRAM GH24NSD1 SCSI CdRom Device Серийный номер K19H3EI5741 Версия прошивки LG00 Дата прошивки 11.12.2015 Объём буфера 512 КБ Производитель Hitachi-LG Тип устройства DVD+RW/DVD-RW/DVD-RAM Интерфейс SATA Дополнительные функции M-Disc Код региона Нет Осталось смен пользователем 5 Осталось смен фирмой 4 Скорости записи: DVD+R9 Dual Layer 8x DVD+R 24x DVD+RW 8x DVD-R9 Dual Layer 8x DVD-R 24x DVD-RW 6x DVD-RAM 5x CD-R 48x CD-RW 24x Скорости чтения: DVD-ROM 16x CD-ROM 48x Поддерживаемые типы дисков: BD-ROM Не поддерживается BD-R Не поддерживается BD-RE Не поддерживается HD DVD-ROM Не поддерживается HD DVD-R Dual Layer Не поддерживается HD DVD-RW Dual Layer Не поддерживается HD DVD-R Не поддерживается HD DVD-RW Не поддерживается HD DVD-RAM Не поддерживается DVD-ROM Чтение DVD+R9 Dual Layer Чтение + запись DVD+RW9 Dual Layer Не поддерживается DVD+R Чтение + запись DVD+RW Чтение + запись DVD-R9 Dual Layer Чтение + запись DVD-RW9 Dual Layer Не поддерживается DVD-R Чтение + запись DVD-RW Чтение + запись DVD-RAM Чтение + запись CD-ROM Чтение CD-R Чтение + запись CD-RW Чтение + запись Возможности оптического накопителя: AACS Не поддерживается BD CPS Не поддерживается Buffer Underrun Protection Поддерживается C2 Error Pointers Поддерживается CD+G Не поддерживается CD-Text Поддерживается DVD-Download Disc Recording Не поддерживается Hybrid Disc Не поддерживается JustLink Поддерживается CPRM Поддерживается CSS Поддерживается LabelFlash Не поддерживается Layer-Jump Recording Поддерживается LightScribe Не поддерживается Mount Rainier Не поддерживается OSSC Не поддерживается Qflix Recording Не поддерживается SecurDisc Не поддерживается SMART Поддерживается VCPS Не поддерживается Производитель устройства: Фирма LG Electronics Информация о продукте http://www.lg.com/us/data-storage Загрузка прошивки http://www.lg.com/us/support Обновление драйверов http://www.aida64.com/driver-updates --------[ ASPI ]-------------------------------------------------------------------------------------------------------- 00 00 00 Дисковый накопитель TOSHIBA HDWD110 MS2O 00 01 00 Оптический накопитель HL-DT-ST DVDRAM GH24NSD1 LG00 00 07 00 Хост-адаптер nvstor --------[ ATA ]--------------------------------------------------------------------------------------------------------- [ TOSHIBA HDWD110 (67904H5FS) ] Свойства устройства ATA: ID модели TOSHIBA HDWD110 Серийный номер 67904H5FS Версия MS2OA8J0 World Wide Name 5-000039-FD0C010DA Тип устройства SATA-III Параметры цилиндров: 1938021, головок: 16, секторов в треке: 63, байт в секторе: 512 Секторы LBA 1953525168 Размер физического/логического сектора 4 КБ / 512 байт Мультисекторы 16 Макс. режим PIO PIO 4 Макс. режим MWDMA MWDMA 2 Макс. режим UDMA UDMA 6 Активный режим UDMA UDMA 6 Неформатированная ёмкость 953870 МБ Форм-фактор 3.5" Скорость вращения 7200 RPM Стандарт ATA ATA8-ACS Свойства устройства ATA: 48-bit LBA Поддерживается, Разрешено Automatic Acoustic Management (AAM) Не поддерживается Device Configuration Overlay (DCO) Поддерживается, Разрешено DMA Setup Auto-Activate Поддерживается, Запрещено Free-Fall Control Не поддерживается General Purpose Logging (GPL) Поддерживается, Разрешено Hardware Feature Control Не поддерживается Host Protected Area (HPA) Поддерживается, Разрешено HPA Security Extensions Поддерживается, Запрещено Hybrid Information Feature Не поддерживается In-Order Data Delivery Поддерживается, Запрещено Native Command Queuing (NCQ) Поддерживается NCQ Autosense Не поддерживается NCQ Priority Information Поддерживается NCQ Queue Management Command Не поддерживается NCQ Streaming Не поддерживается Phy Event Counters Поддерживается Read Look-Ahead Поддерживается, Разрешено Release Interrupt Не поддерживается Режим безопасности Поддерживается, Запрещено Sense Data Reporting (SDR) Не поддерживается Service Interrupt Не поддерживается SMART Поддерживается, Запрещено SMART Error Logging Поддерживается, Разрешено SMART Self-Test Поддерживается, Разрешено Software Settings Preservation (SSP) Поддерживается, Разрешено Streaming Поддерживается, Запрещено Tagged Command Queuing (TCQ) Не поддерживается Кэш записи Поддерживается, Разрешено Write-Read-Verify Не поддерживается Функции SSD: Data Set Management Не поддерживается Deterministic Read After TRIM Не поддерживается Команда TRIM Не поддерживается Функции электропитания: Энергосбережение (APM) Поддерживается, Запрещено Automatic Partial to Slumber Transitions (APST) Запрещено Device Initiated Interface Power Management (DIPM)Поддерживается, Запрещено Device Sleep (DEVSLP) Не поддерживается Extended Power Conditions (EPC) Поддерживается, Разрешено Host Initiated Interface Power Management (HIPM) Поддерживается IDLE IMMEDIATE With UNLOAD FEATURE Не поддерживается Link Power State Device Sleep Не поддерживается Электропитание Поддерживается, Разрешено Power-Up In Standby (PUIS) Поддерживается, Запрещено Команды ATA: DEVICE RESET Не поддерживается DOWNLOAD MICROCODE Поддерживается, Разрешено FLUSH CACHE Поддерживается, Разрешено FLUSH CACHE EXT Поддерживается, Разрешено NOP Поддерживается, Разрешено READ BUFFER Поддерживается, Разрешено WRITE BUFFER Поддерживается, Разрешено Производитель устройства: Фирма Toshiba Corp., Storage Device Division Информация о продукте http://sdd.toshiba.com Обновление драйверов http://www.aida64.com/driver-updates --------[ SMART ]------------------------------------------------------------------------------------------------------- [ TOSHIBA HDWD110 (67904H5FS) ] 01 Raw Read Error Rate 16 100 100 0 OK: Значение нормальное 02 Throughput Performance 54 141 141 72 OK: Значение нормальное 03 Spinup Time 24 122 122 12124350 OK: Значение нормальное 04 Start/Stop Count 0 100 100 595 OK: Всегда пройдено 05 Reallocated Sector Count 5 100 100 0 OK: Значение нормальное 07 Seek Error Rate 67 100 100 0 OK: Значение нормальное 08 Seek Time Performance 20 110 110 36 OK: Значение нормальное 09 Power-On Time Count 0 100 100 2650 OK: Всегда пройдено 0A Spinup Retry Count 60 100 100 0 OK: Значение нормальное 0C Power Cycle Count 0 100 100 593 OK: Всегда пройдено C0 Power-Off Retract Count 0 100 100 596 OK: Всегда пройдено C1 Load/Unload Cycle Count 0 100 100 596 OK: Всегда пройдено C2 Temperature 0 187 187 42, 16, 32 OK: Всегда пройдено C4 Reallocation Event Count 0 100 100 0 OK: Всегда пройдено C5 Current Pending Sector Count 0 100 100 0 OK: Всегда пройдено C6 Offline Uncorrectable Sector Count 0 100 100 0 OK: Всегда пройдено C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: Всегда пройдено --------[ Сеть Windows ]------------------------------------------------------------------------------------------------ [ Remote NDIS based Internet Sharing Device ] Свойства сетевого адаптера: Сетевой адаптер Remote NDIS based Internet Sharing Device Тип интерфейса Другое Аппаратный адрес 82-CB-CB-86-93-D4 Соединение Подключение по локальной сети Скорость соединения 425984 kbps MTU 1500 байт DHCP-аренда получена 17.08.2018 13:36:24 DHCP-аренда истекает 17.08.2018 15:36:24 Получено байт 92298272 (88.0 МБ) Отправлено байт 7414422 (7.1 МБ) Адреса сетевого адаптера: IP / маска подсети [ TRIAL VERSION ] Шлюз [ TRIAL VERSION ] DHCP [ TRIAL VERSION ] DNS [ TRIAL VERSION ] --------[ Сеть PCI / PnP ]---------------------------------------------------------------------------------------------- nVIDIA nForce 7025-630a (MCP68SE) - LAN Controller (PHY: Realtek RTL8211/8212) PCI --------[ Интернет ]---------------------------------------------------------------------------------------------------- Установки Интернета: Домашняя страница https://www.yandex.ru/?win=344&clid=2321125-306 Страница поиска http://go.microsoft.com/fwlink/?LinkId=54896 Локальная страница %11%\blank.htm Папка для загружаемых файлов Текущий прокси: Статус прокси Запрещено LAN-прокси: Статус прокси Запрещено --------[ Маршруты ]---------------------------------------------------------------------------------------------------- Активный 0.0.0.0 0.0.0.0 192.168.42.129 25 192.168.42.155 (Remote NDIS based Internet Sharing Device) Активный 127.0.0.0 255.0.0.0 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1) Активный [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 331 [ TRIAL VERSION ] Активный 127.255.255.255 255.255.255.255 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1) Активный 192.168.42.0 255.255.255.0 192.168.42.155 281 192.168.42.155 (Remote NDIS based Internet Sharing Device) Активный [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 281 [ TRIAL VERSION ] Активный 192.168.42.255 255.255.255.255 192.168.42.155 281 192.168.42.155 (Remote NDIS based Internet Sharing Device) Активный 224.0.0.0 240.0.0.0 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1) Активный [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 281 [ TRIAL VERSION ] Активный 255.255.255.255 255.255.255.255 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1) Активный 255.255.255.255 255.255.255.255 192.168.42.155 281 192.168.42.155 (Remote NDIS based Internet Sharing Device) --------[ Файлы DirectX ]----------------------------------------------------------------------------------------------- amstream.dll 10.00.16299.0015 Final Retail Русский 82944 29.09.2017 18:42:08 bdaplgin.ax 10.00.16299.0015 Final Retail Русский 76800 29.09.2017 18:42:25 d2d1.dll 10.00.16299.0015 Final Retail Russian 5279232 29.09.2017 18:42:10 d3d10.dll 10.00.16299.0015 Final Retail English 1045504 29.09.2017 18:42:16 d3d10_1.dll 10.00.16299.0015 Final Retail English 154624 29.09.2017 18:42:16 d3d10_1core.dll 10.00.16299.0015 Final Retail English 358400 29.09.2017 18:42:16 d3d10core.dll 10.00.16299.0015 Final Retail English 324096 29.09.2017 18:42:16 d3d10level9.dll 10.00.16299.0015 Final Retail English 336768 29.09.2017 18:42:10 d3d10warp.dll 10.00.16299.0309 Final Retail English 5615968 01.03.2018 11:30:10 d3d11.dll 10.00.16299.0492 Final Retail English 2338272 08.06.2018 11:10:16 d3d12.dll 10.00.16299.0402 Final Retail English 1123464 16.04.2018 1:38:22 d3d8.dll 10.00.16299.0015 Final Retail Английский 713216 29.09.2017 18:42:14 d3d8thk.dll 10.00.16299.0015 Final Retail Английский 12800 29.09.2017 18:42:14 d3d9.dll 10.00.16299.0098 Final Retail Английский 1474680 26.11.2017 16:21:24 d3dim.dll 10.00.16299.0015 Final Retail Английский 396800 29.09.2017 18:42:14 d3dim700.dll 10.00.16299.0015 Final Retail Английский 424448 29.09.2017 18:42:14 d3dramp.dll 10.00.16299.0015 Final Retail Английский 595456 29.09.2017 18:42:14 d3dxof.dll 10.00.16299.0015 Final Retail Английский 57856 29.09.2017 18:42:14 ddraw.dll 10.00.16299.0015 Final Retail Русский 531456 29.09.2017 18:42:14 ddrawex.dll 10.00.16299.0015 Final Retail Английский 44544 29.09.2017 18:42:14 devenum.dll 10.00.16299.0015 Final Retail Русский 84720 29.09.2017 18:42:08 dinput.dll 10.00.16299.0461 Final Retail Русский 138752 12.05.2018 2:28:24 dinput8.dll 10.00.16299.0461 Final Retail Русский 178176 12.05.2018 2:28:01 dmband.dll 10.00.16299.0015 Final Retail Английский 34816 29.09.2017 18:42:14 dmcompos.dll 10.00.16299.0015 Final Retail Английский 74752 29.09.2017 18:42:14 dmime.dll 10.00.16299.0015 Final Retail Английский 204288 29.09.2017 18:42:14 dmloader.dll 10.00.16299.0015 Final Retail Английский 42496 29.09.2017 18:42:14 dmscript.dll 10.00.16299.0015 Final Retail Английский 96768 29.09.2017 18:42:14 dmstyle.dll 10.00.16299.0015 Final Retail Английский 119808 29.09.2017 18:42:14 dmsynth.dll 10.00.16299.0015 Final Retail Английский 114176 29.09.2017 18:42:14 dmusic.dll 10.00.16299.0015 Final Retail Русский 112640 29.09.2017 18:42:14 dplaysvr.exe 10.00.16299.0015 Final Retail Английский 8192 29.09.2017 18:42:14 dplayx.dll 10.00.16299.0015 Final Retail Английский 8192 29.09.2017 18:42:14 dpmodemx.dll 10.00.16299.0015 Final Retail Английский 8192 29.09.2017 18:42:14 dpnaddr.dll 10.00.16299.0015 Final Retail Английский 8192 29.09.2017 18:42:16 dpnathlp.dll 10.00.16299.0015 Final Retail English 8192 29.09.2017 18:42:18 dpnet.dll 10.00.16299.0015 Final Retail Английский 8192 29.09.2017 18:42:16 dpnhpast.dll 10.00.16299.0015 Final Retail Английский 8192 29.09.2017 18:42:16 dpnhupnp.dll 10.00.16299.0015 Final Retail Английский 8192 29.09.2017 18:42:16 dpnlobby.dll 10.00.16299.0015 Final Retail Английский 8192 29.09.2017 18:42:16 dpnsvr.exe 10.00.16299.0015 Final Retail Английский 8192 29.09.2017 18:42:16 dpwsockx.dll 10.00.16299.0015 Final Retail Английский 8192 29.09.2017 18:42:14 dsdmo.dll 10.00.16299.0015 Final Retail Английский 187392 29.09.2017 18:42:09 dsound.dll 10.00.16299.0015 Final Retail Русский 501248 29.09.2017 18:42:09 dswave.dll 10.00.16299.0015 Final Retail Английский 23552 29.09.2017 18:42:14 dwrite.dll 10.00.16299.0522 Final Retail Russian 2577920 14.06.2018 2:12:54 dxdiagn.dll 10.00.16299.0015 Final Retail Русский 292352 29.09.2017 18:42:14 dxgi.dll 10.00.16299.0098 Final Retail English 590944 26.11.2017 16:01:42 dxmasf.dll 12.00.16299.0015 Final Retail Английский 5632 28.09.2017 23:45:00 dxtmsft.dll 11.00.16299.0371 Final Retail English 397824 30.03.2018 8:42:02 dxtrans.dll 11.00.16299.0461 Final Retail English 268288 12.05.2018 2:29:02 dxva2.dll 10.00.16299.0015 Final Retail English 112176 29.09.2017 18:42:12 encapi.dll 10.00.16299.0015 Final Retail Английский 21504 29.09.2017 18:42:08 gcdef.dll 10.00.16299.0015 Final Retail Русский 125952 29.09.2017 18:42:14 iac25_32.ax 2.00.0005.0053 Final Retail Русский 197632 29.09.2017 18:42:16 ir41_32.ax 10.00.16299.0015 Final Retail Английский 9216 29.09.2017 18:42:16 ir41_qc.dll 10.00.16299.0015 Final Retail Английский 9216 29.09.2017 18:42:16 ir41_qcx.dll 10.00.16299.0015 Final Retail Английский 9216 29.09.2017 18:42:16 ir50_32.dll 10.00.16299.0015 Final Retail Английский 9216 29.09.2017 18:42:16 ir50_qc.dll 10.00.16299.0015 Final Retail Английский 9216 29.09.2017 18:42:16 ir50_qcx.dll 10.00.16299.0015 Final Retail Английский 9216 29.09.2017 18:42:16 ivfsrc.ax 5.10.0002.0051 Final Retail Русский 146944 29.09.2017 18:42:16 joy.cpl 10.00.16299.0015 Final Retail Русский 91136 29.09.2017 18:42:16 ksproxy.ax 10.00.16299.0334 Final Retail Русский 233984 13.03.2018 9:37:45 kstvtune.ax 10.00.16299.0015 Final Retail Русский 92672 29.09.2017 18:42:25 ksuser.dll 10.00.16299.0015 Final Retail Русский 19840 29.09.2017 18:42:08 kswdmcap.ax 10.00.16299.0015 Final Retail Русский 117248 29.09.2017 18:42:09 ksxbar.ax 10.00.16299.0015 Final Retail Русский 56320 29.09.2017 18:42:25 mciqtz32.dll 10.00.16299.0015 Final Retail Русский 39424 29.09.2017 18:42:08 mfc40.dll 4.01.0000.6140 Final Retail Русский 924944 29.09.2017 18:42:25 mfc42.dll 6.06.8063.0000 Beta Retail Русский 1211904 29.09.2017 18:42:26 Microsoft.DirectX.AudioVideoPlayback.dll 5.04.0000.2904 Final Retail Английский 53248 10.03.2008 17:19:22 Microsoft.DirectX.Diagnostics.dll 5.04.0000.2904 Final Retail Английский 12800 10.03.2008 17:19:22 Microsoft.DirectX.Direct3D.dll 9.05.0132.0000 Final Retail Английский 473600 10.03.2008 17:19:22 Microsoft.DirectX.Direct3DX.dll 5.04.0000.3900 Final Retail Английский 2676224 10.03.2008 17:19:14 Microsoft.DirectX.Direct3DX.dll 9.04.0091.0000 Final Retail Английский 2846720 10.03.2008 17:19:16 Microsoft.DirectX.Direct3DX.dll 9.05.0132.0000 Final Retail Английский 563712 10.03.2008 17:19:16 Microsoft.DirectX.Direct3DX.dll 9.06.0168.0000 Final Retail Английский 567296 10.03.2008 17:19:16 Microsoft.DirectX.Direct3DX.dll 9.07.0239.0000 Final Retail Английский 576000 10.03.2008 17:19:18 Microsoft.DirectX.Direct3DX.dll 9.08.0299.0000 Final Retail Английский 577024 10.03.2008 17:19:18 Microsoft.DirectX.Direct3DX.dll 9.09.0376.0000 Final Retail Английский 577536 10.03.2008 17:19:18 Microsoft.DirectX.Direct3DX.dll 9.10.0455.0000 Final Retail Английский 577536 10.03.2008 17:19:18 Microsoft.DirectX.Direct3DX.dll 9.11.0519.0000 Final Retail Английский 578560 10.03.2008 17:19:20 Microsoft.DirectX.Direct3DX.dll 9.12.0589.0000 Final Retail Английский 578560 10.03.2008 17:19:22 Microsoft.DirectX.DirectDraw.dll 5.04.0000.2904 Final Retail Английский 145920 10.03.2008 17:19:22 Microsoft.DirectX.DirectInput.dll 5.04.0000.2904 Final Retail Английский 159232 10.03.2008 17:19:22 Microsoft.DirectX.DirectPlay.dll 5.04.0000.2904 Final Retail Английский 364544 10.03.2008 17:19:22 Microsoft.DirectX.DirectSound.dll 5.04.0000.2904 Final Retail Английский 178176 10.03.2008 17:19:22 Microsoft.DirectX.dll 5.04.0000.2904 Final Retail Английский 223232 10.03.2008 17:19:22 mpeg2data.ax 10.00.16299.0015 Final Retail Русский 80896 29.09.2017 18:42:26 mpg2splt.ax 10.00.16299.0015 Final Retail Английский 217600 29.09.2017 18:42:25 msdmo.dll 10.00.16299.0015 Final Retail Английский 29504 29.09.2017 18:42:08 msdvbnp.ax 10.00.16299.0015 Final Retail Русский 70656 29.09.2017 18:42:26 msvidctl.dll 6.05.16299.0309 Final Retail Русский 2329088 01.03.2018 10:51:18 msyuv.dll 10.00.16299.0015 Final Retail Английский 24064 29.09.2017 18:42:08 pid.dll 10.00.16299.0015 Final Retail Английский 38400 29.09.2017 18:42:14 psisdecd.dll 10.00.16299.0015 Final Retail Русский 493568 29.09.2017 18:42:26 psisrndr.ax 10.00.16299.0015 Final Retail Русский 84480 29.09.2017 18:42:26 qasf.dll 12.00.16299.0015 Final Retail Английский 134144 29.09.2017 18:42:14 qcap.dll 10.00.16299.0015 Final Retail Русский 219648 29.09.2017 18:42:08 qdv.dll 10.00.16299.0015 Final Retail Русский 295936 29.09.2017 18:42:08 qdvd.dll 10.00.16299.0015 Final Retail Русский 569856 29.09.2017 18:42:08 qedit.dll 10.00.16299.0015 Final Retail Русский 565760 29.09.2017 18:42:25 qedwipes.dll 10.00.16299.0015 Final Retail Английский 733696 29.09.2017 18:42:25 quartz.dll 10.00.16299.0522 Final Retail Русский 1508864 14.06.2018 2:15:31 vbisurf.ax 10.00.16299.0015 Final Retail Английский 40448 29.09.2017 18:42:25 vfwwdm32.dll 10.00.16299.0015 Final Retail Русский 57856 29.09.2017 18:42:08 wsock32.dll 10.00.16299.0015 Final Retail Русский 16384 29.09.2017 18:42:19 --------[ DirectX - видео ]--------------------------------------------------------------------------------------------- [ Первичный видеодрайвер ] Свойства DirectDraw: Имя драйвера DirectDraw display Описание драйвера DirectDraw Первичный видеодрайвер Драйвер аппаратуры nvldumd.dll Описание аппаратуры NVIDIA GeForce GT 1030 Свойства Direct3D: Всего/свободно видеопамяти 2048 МБ / 1769 МБ Битовые глубины рендеринга 8, 16, 32 Битовые глубины Z-буфера 16, 24, 32 Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x, CSAA 8xQ Минимальный размер текстуры 1 x 1 Максимальный размер текстуры 16384 x 16384 Версия объединённого шейдера 5.1 Аппаратная поддержка DirectX DirectX v11.1 Функции Direct3D: Additive Texture Blending Поддерживается AGP Texturing Поддерживается Anisotropic Filtering Поддерживается Automatic Mipmap Generation Поддерживается Bilinear Filtering Поддерживается Compute Shader Поддерживается Cubic Environment Mapping Поддерживается Cubic Filtering Не поддерживается Decal-Alpha Texture Blending Поддерживается Decal Texture Blending Поддерживается Directional Lights Поддерживается DirectX Texture Compression Не поддерживается DirectX Volumetric Texture Compression Не поддерживается Dithering Поддерживается Dot3 Texture Blending Поддерживается Double-Precision Floating-Point Поддерживается Driver Concurrent Creates Поддерживается Driver Command Lists Поддерживается Dynamic Textures Поддерживается Edge Anti-Aliasing Поддерживается Environmental Bump Mapping Поддерживается Environmental Bump Mapping + Luminance Поддерживается Factor Alpha Blending Поддерживается Geometric Hidden-Surface Removal Не поддерживается Geometry Shader Поддерживается Guard Band Поддерживается Hardware Scene Rasterization Поддерживается Hardware Transform & Lighting Поддерживается Legacy Depth Bias Поддерживается Map On Default Buffers Поддерживается Mipmap LOD Bias Adjustments Поддерживается Mipmapped Cube Textures Поддерживается Mipmapped Volume Textures Поддерживается Modulate-Alpha Texture Blending Поддерживается Modulate Texture Blending Поддерживается Non-Square Textures Поддерживается N-Patches Не поддерживается Perspective Texture Correction Поддерживается Point Lights Поддерживается Point Sampling Поддерживается Projective Textures Поддерживается Quintic Bezier Curves & B-Splines Не поддерживается Range-Based Fog Поддерживается Rectangular & Triangular Patches Не поддерживается Rendering In Windowed Mode Поддерживается Runtime Shader Linking Поддерживается Scissor Test Поддерживается Slope-Scale Based Depth Bias Поддерживается Specular Flat Shading Поддерживается Specular Gouraud Shading Поддерживается Specular Phong Shading Не поддерживается Spherical Mapping Поддерживается Spot Lights Поддерживается Stencil Buffers Поддерживается Sub-Pixel Accuracy Поддерживается Subtractive Texture Blending Поддерживается Table Fog Поддерживается Texture Alpha Blending Поддерживается Texture Clamping Поддерживается Texture Mirroring Поддерживается Texture Transparency Поддерживается Texture Wrapping Поддерживается Tiled Resources Поддерживается Triangle Culling Не поддерживается Trilinear Filtering Поддерживается Two-Sided Stencil Test Поддерживается Vertex Alpha Blending Поддерживается Vertex Fog Поддерживается Vertex Tweening Не поддерживается Volume Textures Поддерживается W-Based Fog Поддерживается W-Buffering Не поддерживается Z-Based Fog Поддерживается Z-Bias Поддерживается Z-Test Поддерживается Поддерживаемые коды FourCC: 3x11 Поддерживается 3x16 Поддерживается AI44 Поддерживается AIP8 Поддерживается ATOC Поддерживается AV12 Поддерживается AYUV Поддерживается NV12 Поддерживается NV24 Поддерживается NVDB Поддерживается NVDP Поддерживается NVMD Поддерживается P010 Поддерживается PLFF Поддерживается SSAA Поддерживается UYVY Поддерживается YUY2 Поддерживается YV12 Поддерживается Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ DirectX - звук ]---------------------------------------------------------------------------------------------- [ Первичный звуковой драйвер ] Свойства DirectSound: Описание устройства Первичный звуковой драйвер Модуль драйвера Первичные буферы 1 Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео Всего / свободных звуковых буферов 1 / 0 Всего / свободных статических звуковых буферов 1 / 0 Всего / свободных поточных звуковых буферов 1 / 0 Всего / свободных буферов 3D-звука 0 / 0 Всего / свободных статических буферов 3D-звука 0 / 0 Всего / свободных поточных буферов 3D-звука 0 / 0 Функции DirectSound: Сертифицированный драйвер Нет Эмуляция устройства Нет Точная частота выборки Поддерживается DirectSound3D Не поддерживается Creative EAX 1.0 Не поддерживается Creative EAX 2.0 Не поддерживается Creative EAX 3.0 Не поддерживается Creative EAX 4.0 Не поддерживается Creative EAX 5.0 Не поддерживается I3DL2 Не поддерживается Sensaura ZoomFX Не поддерживается [ Realtek HD Audio 2nd output (Realtek High Definition Audio) ] Свойства DirectSound: Описание устройства Realtek HD Audio 2nd output (Realtek High Definition Audio) Модуль драйвера {0.0.0.00000000}.{ea8a1334-ec4e-4328-af66-cdfc2d9a8d5a} Первичные буферы 1 Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео Всего / свободных звуковых буферов 1 / 0 Всего / свободных статических звуковых буферов 1 / 0 Всего / свободных поточных звуковых буферов 1 / 0 Всего / свободных буферов 3D-звука 0 / 0 Всего / свободных статических буферов 3D-звука 0 / 0 Всего / свободных поточных буферов 3D-звука 0 / 0 Функции DirectSound: Сертифицированный драйвер Нет Эмуляция устройства Нет Точная частота выборки Поддерживается DirectSound3D Не поддерживается Creative EAX 1.0 Не поддерживается Creative EAX 2.0 Не поддерживается Creative EAX 3.0 Не поддерживается Creative EAX 4.0 Не поддерживается Creative EAX 5.0 Не поддерживается I3DL2 Не поддерживается Sensaura ZoomFX Не поддерживается [ Динамики (Realtek High Definition Audio) ] Свойства DirectSound: Описание устройства Динамики (Realtek High Definition Audio) Модуль драйвера {0.0.0.00000000}.{22a0cc1f-b1d5-411f-b878-c2389d4327cd} Первичные буферы 1 Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео Всего / свободных звуковых буферов 1 / 0 Всего / свободных статических звуковых буферов 1 / 0 Всего / свободных поточных звуковых буферов 1 / 0 Всего / свободных буферов 3D-звука 0 / 0 Всего / свободных статических буферов 3D-звука 0 / 0 Всего / свободных поточных буферов 3D-звука 0 / 0 Функции DirectSound: Сертифицированный драйвер Нет Эмуляция устройства Нет Точная частота выборки Поддерживается DirectSound3D Не поддерживается Creative EAX 1.0 Не поддерживается Creative EAX 2.0 Не поддерживается Creative EAX 3.0 Не поддерживается Creative EAX 4.0 Не поддерживается Creative EAX 5.0 Не поддерживается I3DL2 Не поддерживается Sensaura ZoomFX Не поддерживается --------[ Устройства PCI ]---------------------------------------------------------------------------------------------- [ AMD K15 - Address Map ] Свойства устройства: Описание устройства AMD K15 - Address Map Тип шины PCI Шина / Устройство / Функция 0 / 24 / 1 ID устройства 1022-1601 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K15 - DRAM Controller ] Свойства устройства: Описание устройства AMD K15 - DRAM Controller Тип шины PCI Шина / Устройство / Функция 0 / 24 / 2 ID устройства 1022-1602 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K15 - HyperTransport Technology Configuration ] Свойства устройства: Описание устройства AMD K15 - HyperTransport Technology Configuration Тип шины PCI Шина / Устройство / Функция 0 / 24 / 0 ID устройства 1022-1600 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено HyperTransport LDT0: Версия HyperTransport 3.00 Тип связи Не когерентно Статус связи Подключён Макс. ширина ввода/вывода связи 16 бит / 16 бит Задействованная ширина ввода/вывода связи 16 бит / 16 бит Максимальная частота связи 3200 МГц Текущая частота связи 1000 МГц Номер первичной/вторичной шины 0 / 0 Isochronous Flow Control Mode Поддерживается, Запрещено CRC Error Detected Нет CRC Test Mode Не поддерживается Extended CTL Required Нет Extended Register Set Не поддерживается HyperTransport Stop Mode Поддерживается Link Failure Detected Нет [ AMD K15 - Miscellaneous Control 2 ] Свойства устройства: Описание устройства AMD K15 - Miscellaneous Control 2 Тип шины PCI Шина / Устройство / Функция 0 / 24 / 4 ID устройства 1022-1604 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K15 - Miscellaneous Control 3 ] Свойства устройства: Описание устройства AMD K15 - Miscellaneous Control 3 Тип шины PCI Шина / Устройство / Функция 0 / 24 / 5 ID устройства 1022-1605 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K15 - Miscellaneous Control ] Свойства устройства: Описание устройства AMD K15 - Miscellaneous Control Тип шины PCI Шина / Устройство / Функция 0 / 24 / 3 ID устройства 1022-1603 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ NVIDIA GeForce GT 1030 [10DE-1D01] [NoDB] ] Свойства устройства: Описание устройства NVIDIA GeForce GT 1030 [10DE-1D01] [NoDB] Тип шины PCI Express 1.0 x4 Шина / Устройство / Функция 2 / 0 / 0 ID устройства 10DE-1D01 Субсистемный идентификатор 1458-375C Класс устройства 0300 (VGA Display Controller) Версия A1 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ nVIDIA nForce 7025-630a (MCP68SE) - EHCI USB 2.0 Controller ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - EHCI USB 2.0 Controller Тип шины PCI Шина / Устройство / Функция 0 / 2 / 1 ID устройства 10DE-03F2 Субсистемный идентификатор 1849-03F2 Класс устройства 0C03 (USB2 EHCI Controller) Версия A3 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - High Definition Audio Controller ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - High Definition Audio Controller Тип шины PCI Шина / Устройство / Функция 0 / 5 / 0 ID устройства 10DE-03F0 Субсистемный идентификатор 1849-D887 Класс устройства 0403 (High Definition Audio) Версия A2 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - Host Bridge (HyperTransport) ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - Host Bridge (HyperTransport) Тип шины PCI Шина / Устройство / Функция 0 / 0 / 0 ID устройства 10DE-03E2 Субсистемный идентификатор 1849-03E2 Класс устройства 0500 (RAM Controller) Версия A1 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - LAN Controller ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - LAN Controller Тип шины PCI Шина / Устройство / Функция 0 / 7 / 0 ID устройства 10DE-03EF Субсистемный идентификатор 1849-03EF Класс устройства 0680 (Bridge Device) Версия A2 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - LPC Bridge ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - LPC Bridge Тип шины PCI Шина / Устройство / Функция 0 / 1 / 0 ID устройства 10DE-03E1 Субсистемный идентификатор 1849-03E1 Класс устройства 0601 (PCI/ISA Bridge) Версия A2 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - OHCI USB 1.1 Controller ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - OHCI USB 1.1 Controller Тип шины PCI Шина / Устройство / Функция 0 / 2 / 0 ID устройства 10DE-03F1 Субсистемный идентификатор 1849-03F1 Класс устройства 0C03 (USB1 OHCI Controller) Версия A3 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - PCI Express Root Port (x1) ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - PCI Express Root Port (x1) Тип шины PCI Шина / Устройство / Функция 0 / 11 / 0 ID устройства 10DE-03E9 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия A2 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - PCI Express Root Port (x1) ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - PCI Express Root Port (x1) Тип шины PCI Шина / Устройство / Функция 0 / 12 / 0 ID устройства 10DE-03E9 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия A2 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - PCI Express Root Port (x16) ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - PCI Express Root Port (x16) Тип шины PCI Шина / Устройство / Функция 0 / 9 / 0 ID устройства 10DE-03E8 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия A2 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - PCI-PCI Bridge ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - PCI-PCI Bridge Тип шины PCI Шина / Устройство / Функция 0 / 4 / 0 ID устройства 10DE-03F3 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия A1 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - SATA Controller ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - SATA Controller Тип шины PCI Шина / Устройство / Функция 0 / 8 / 0 ID устройства 10DE-03F6 Субсистемный идентификатор 1849-03F6 Класс устройства 0101 (IDE Controller) Версия A2 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - SATA Controller ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - SATA Controller Тип шины PCI Шина / Устройство / Функция 0 / 8 / 1 ID устройства 10DE-03F6 Субсистемный идентификатор 1849-03F6 Класс устройства 0101 (IDE Controller) Версия A2 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ nVIDIA nForce 7025-630a (MCP68SE) - Shape/Trim ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - Shape/Trim Тип шины PCI Шина / Устройство / Функция 0 / 1 / 2 ID устройства 10DE-03F5 Субсистемный идентификатор 1849-03EB Класс устройства 0500 (RAM Controller) Версия A2 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Запрещено [ nVIDIA nForce 7025-630a (MCP68SE) - SMBus Controller ] Свойства устройства: Описание устройства nVIDIA nForce 7025-630a (MCP68SE) - SMBus Controller Тип шины PCI Шина / Устройство / Функция 0 / 1 / 1 ID устройства 10DE-03EB Субсистемный идентификатор 1849-03EB Класс устройства 0C05 (SMBus Controller) Версия A2 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Запрещено [ Контроллер High Definition Audio (Microsoft) [10DE-0FB8] [NoDB] ] Свойства устройства: Описание устройства Контроллер High Definition Audio (Microsoft) [10DE-0FB8] [NoDB] Тип шины PCI Express 1.0 x4 Шина / Устройство / Функция 2 / 0 / 1 ID устройства 10DE-0FB8 Субсистемный идентификатор 1458-375C Класс устройства 0403 (High Definition Audio) Версия A1 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено --------[ Устройства USB ]---------------------------------------------------------------------------------------------- [ Составное USB устройство (Gaming Keyboard) ] Свойства устройства: Описание устройства Составное USB устройство ID устройства 1EA7-2002 Класс устройства 03 / 01 (Human Interface Device) Протокол устройства 01 Производитель WFDZ Продукт Gaming Keyboard Поддерживаемая версия USB 1.10 Текущая скорость Full (USB 1.1) [ HID-compliand device (USB OPTICAL MOUSE) ] Свойства устройства: Описание устройства HID-compliand device ID устройства 093A-2521 Класс устройства 03 / 01 (Human Interface Device) Протокол устройства 02 Продукт USB OPTICAL MOUSE Поддерживаемая версия USB 1.10 Текущая скорость Low (USB 1.1) [ Remote NDIS based Internet Sharing Device (ALCATEL ONETOUCH PIXI 3 (4)) ] Свойства устройства: Описание устройства Remote NDIS based Internet Sharing Device ID устройства 1BBB-0174 Класс устройства E0 / 00 (Wireless Controller) Протокол устройства 00 Производитель TCL Продукт ALCATEL ONETOUCH PIXI 3 (4) Серийный номер MBVOBA8TLFSC4SSC Поддерживаемая версия USB 2.00 Текущая скорость High (USB 2.0) [ Составное USB устройство ] Свойства устройства: Описание устройства Составное USB устройство ID устройства 046D-0825 Класс устройства EF / 02 (Interface Association Descriptor) Протокол устройства 01 Серийный номер EE617500 Поддерживаемая версия USB 2.00 Текущая скорость High (USB 2.0) [ Запоминающее устройство для USB (USB DISK 2.0) ] Свойства устройства: Описание устройства Запоминающее устройство для USB ID устройства 13FE-4200 Класс устройства 08 / 06 (Mass Storage) Протокол устройства 50 Продукт USB DISK 2.0 Серийный номер 070A4AF2F3AFB034 Поддерживаемая версия USB 2.00 Текущая скорость High (USB 2.0) --------[ Автозагрузка ]------------------------------------------------------------------------------------------------ MouseDriver Registry\Common\Run TiltWheelMouse.exe Rostelecom_RostelecomInternet Registry\Common\Run C:\Program Files (x86)\Rostelecom\Rostelecom Internet\RostelecomInternet.exe /minimized RTHDVCPL Registry\Common\Run C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s SecurityHealth Registry\Common\Run %ProgramFiles%\Windows Defender\MSASCuiL.exe --------[ Установленные программы ]------------------------------------------------------------------------------------- AIDA64 [ TRIAL VERSION ] 5.70 Неизвестно AIDA64 [ TRIAL VERSION ] FinalWire Ltd. 2018-08-17 AIMP [ TRIAL VERSION ] v4.51.2080, 07.07.2018 Неизвестно AIMP [ TRIAL VERSION ] AIMP DevTeam 2018-08-07 DisplayDriverAnalyzer [русский (Россия)] 398.82 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer NVIDIA Corporation 2018-08-13 Microsoft OneDrive 18.131.0701.0007 Неизвестно OneDriveSetup.exe Microsoft Corporation Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161 Неизвестно {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Corporation 2018-08-02 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Неизвестно {9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Corporation 2018-08-02 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 12.0.21005.1 Неизвестно {7f51bdb9-ee21-49ee-94d6-90afc321780e} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 12.0.21005.1 Неизвестно {ce085a78-074e-4823-8dc1-8a721b94b76d} Microsoft Corporation Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 12.0.21005 Неизвестно {929FBD26-9020-399B-9A7A-751D61F0B942} Microsoft Corporation 2018-07-31 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 12.0.21005 Неизвестно {A749D8E6-B613-3BE3-8F5F-045C84EBA29B} Microsoft Corporation 2018-07-31 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 12.0.21005 Неизвестно {F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Corporation 2018-07-31 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 12.0.21005 Неизвестно {13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} Microsoft Corporation 2018-07-31 Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 14.13.26020.0 Неизвестно {7474cd6e-76cc-4257-837e-5b9261e526af} Microsoft Corporation Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 14.13.26020.0 Неизвестно {5c045b7f-e561-4794-91f8-c6cda0893107} Microsoft Corporation Microsoft Visual C++ 2017 x64 Additional Runtime - 14.13.26020 14.13.26020 Неизвестно {C5ECDB9A-D9B0-3107-BA85-1269998A5B3E} Microsoft Corporation 2018-07-31 Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.13.26020 14.13.26020 Неизвестно {221D6DB4-46E2-333C-B09B-5F49351D0980} Microsoft Corporation 2018-07-31 Microsoft Visual C++ 2017 x86 Additional Runtime - 14.13.26020 14.13.26020 Неизвестно {895D5198-C5DB-375E-86AB-133F4DAA9FE2} Microsoft Corporation 2018-07-31 Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.13.26020 14.13.26020 Неизвестно {8F271F6C-6E7B-3D0A-951B-6E7B694D78BD} Microsoft Corporation 2018-07-31 MSI Afterburner 4.4.0 4.4.0 Неизвестно Afterburner MSI Co., LTD NVIDIA Ansel [русский (Россия)] 6.0.461.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel NVIDIA Corporation 2018-08-13 NVIDIA Backend [русский (Россия)] 31.2.0.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvBackend NVIDIA Corporation 2018-08-13 NVIDIA Container [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer NVIDIA Corporation 2018-08-13 NVIDIA Display Container [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainer NVIDIA Corporation 2018-08-13 NVIDIA Display Container LS [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainerLS NVIDIA Corporation 2018-08-13 NVIDIA Display Session Container [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplaySessionContainer NVIDIA Corporation 2018-08-13 NVIDIA Display Watchdog Plugin [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayPluginWatchdog NVIDIA Corporation 2018-08-13 NVIDIA GeForce Experience 3.14.1.48 [русский (Россия)] 3.14.1.48 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience NVIDIA Corporation 2018-08-13 NVIDIA Install Application [русский (Россия)] 2.1002.303.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer NVIDIA Corporation 2018-08-13 NVIDIA LocalSystem Container [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.LocalSystem NVIDIA Corporation 2018-08-13 NVIDIA Message Bus for NvContainer [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.MessageBus NVIDIA Corporation 2018-08-13 NVIDIA NetworkService Container [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NetworkService NVIDIA Corporation 2018-08-13 NVIDIA NodeJS [русский (Россия)] 3.14.1.48 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs NVIDIA Corporation 2018-08-13 NVIDIA Optimus Update 31.2.0.0 [русский (Россия)] 31.2.0.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus NVIDIA Corporation 2018-08-13 NVIDIA Session Container [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.Session NVIDIA Corporation 2018-08-13 NVIDIA ShadowPlay 3.14.1.48 [русский (Россия)] 3.14.1.48 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay NVIDIA Corporation 2018-08-13 Nvidia Share [русский (Россия)] 3.14.1.48 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_OSC NVIDIA Corporation 2018-08-13 NVIDIA SHIELD Streaming [русский (Россия)] 7.1.0408 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv NVIDIA Corporation 2018-08-13 NVIDIA SHIELD Wireless Controller Driver [русский (Россия)] 3.14.1.38 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController NVIDIA Corporation 2018-08-13 NVIDIA Stereoscopic 3D Driver 7.17.13.9640 Неизвестно NVIDIAStereo NVIDIA Corporation NVIDIA Telemetry Client [русский (Россия)] 9.3.17.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry NVIDIA Corporation 2018-08-13 NVIDIA Telemetry Container [русский (Россия)] 9.3.17.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetryContainer NVIDIA Corporation 2018-08-13 NVIDIA TelemetryApi helper for NvContainer [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.ContainerTelemetryApiHelper NVIDIA Corporation 2018-08-13 NVIDIA Update Core [русский (Россия)] 31.2.0.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core NVIDIA Corporation 2018-08-13 NVIDIA User Container [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.User NVIDIA Corporation 2018-08-13 NVIDIA Virtual Audio 4.08.3 [русский (Россия)] 4.08.3 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver NVIDIA Corporation 2018-08-13 NVIDIA Virtual Host Controller [русский (Россия)] 3.02.0.1 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvVHCI NVIDIA Corporation 2018-08-13 NVIDIA Watchdog Plugin for NvContainer [русский (Россия)] 1.11 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvPlugin.Watchdog NVIDIA Corporation 2018-08-13 NVIDIA Аудиодрайвер HD 1.3.37.4 [русский (Россия)] 1.3.37.4 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver NVIDIA Corporation 2018-08-13 NVIDIA Графический драйвер 398.82 [русский (Россия)] 398.82 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver NVIDIA Corporation 2018-08-13 NVIDIA Драйвер 3D Vision 398.82 [русский (Россия)] 398.82 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision NVIDIA Corporation 2018-08-13 NVIDIA Драйвер контроллера 3D Vision 390.41 [русский (Россия)] 390.41 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB NVIDIA Corporation 2018-08-13 NVIDIA Системное программное обеспечение PhysX 9.17.0524 [русский (Россия)] 9.17.0524 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX NVIDIA Corporation 2018-07-31 RaidCall 7.3.8-1.0.3150.5 Неизвестно RaidCall raidcall.com.ru Realtek High Definition Audio Driver [Русский] 6.0.1.7246 Неизвестно {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} Realtek Semiconductor Corp. 2018-08-04 RivaTuner Statistics Server 7.0.0 7.0.0 Неизвестно RTSS Unwinder Rostelecom Internet 2.6.0 Неизвестно Rostelecom Internet RooX Update [ TRIAL VERSION ] 2.48.0.0 Неизвестно {A6F2AD [ TRIAL VERSION ] Microsoft Corporation 2018-08-17 Update [ TRIAL VERSION ] 1.19.0.0 Неизвестно {52C1DD [ TRIAL VERSION ] Microsoft Corporation 2018-08-11 Yandex 18.6.1.772 Неизвестно YandexBrowser ООО «ЯНДЕКС» 2018-07-31 Обновления NVIDIA 31.2.0.0 [русский (Россия)] 31.2.0.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update NVIDIA Corporation 2018-08-13 Панель управления NVIDIA 398.82 [русский (Россия)] 398.82 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel NVIDIA Corporation 2018-08-13 --------[ Безопасность Windows ]---------------------------------------------------------------------------------------- Свойства операционной системы: Название ОС Microsoft Windows 10 Pro Пакет обновления ОС [ TRIAL VERSION ] Winlogon Shell explorer.exe Управление учётными записями пользователей (UAC) Разрешено UAC Remote Restrictions Разрешено Восстановление системы Разрешено Windows Update Agent 10.0.16299.15 (WinBuild.160101.0800) Запрет исполнения данных (DEP, NX, EDB): Поддерживается ОС Да Поддерживается ЦП Да Активно (защита приложений) Да Активно (защита драйверов) Да --------[ Обновления Windows ]------------------------------------------------------------------------------------------ (Automatic Update) Неизвестно Logitech - Image - 10/22/2012 12:00:00 AM - 13.80.853.0 Обновление 01.08.2018 Logitech - MEDIA - 10/22/2012 12:00:00 AM - 13.80.853.0 Обновление 01.08.2018 PXI - Other hardware - HID-compliand device Обновление 31.07.2018 Накопительное обновление для Windows 10 Version 1709 для систем на базе процессоров x64, 2018 07 (KB4338825) Обновление 31.07.2018 Накопительное обновление для Windows 10 Version 1709 для систем на базе процессоров x64, 2018 08 (KB4343897) Обновление 15.08.2018 Обновление для Windows 10 Version 1709 для систем на базе процессоров x64 (KB4023057), 07.2018 Обновление 31.07.2018 Обновление для Windows 10 Version 1709 для систем на базе процессоров x64 (KB4023057), 08.2018 Обновление 10.08.2018 Обновление для Windows 10 Version 1709 для систем на базе процессоров x64 (KB4023057), 08.2018 Обновление 17.08.2018 Обновление для Windows 10 Version 1709 для систем на базе процессоров x64 (KB4023814), 07.2018 Обновление 11.08.2018 Обновление для Windows 10 Version 1709 для систем на базе процессоров x64 (KB4134661), 05.2018 Обновление 31.07.2018 Обновление для Windows 10 для систем на базе процессоров x64 (KB4056254) Обновление 31.07.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1051.0) Обновление 08.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1112.0) Обновление 09.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1165.0) Обновление 10.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1167.0) Обновление 10.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1208.0) Обновление 11.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1223.0) Обновление 11.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1234.0) Обновление 11.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1254.0) Обновление 12.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1264.0) Обновление 12.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1267.0) Обновление 12.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1270.0) Обновление 12.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1276.0) Обновление 12.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1311.0) Обновление 13.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1326.0) Обновление 13.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1362.0) Обновление 14.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1379.0) Обновление 14.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1420.0) Обновление 15.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.1527.0) Обновление 17.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.601.0) Обновление 31.07.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.601.0) Обновление 31.07.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.642.0) Обновление 01.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.654.0) Обновление 01.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.658.0) Обновление 01.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.665.0) Обновление 01.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.717.0) Обновление 02.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.781.0) Обновление 03.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.810.0) Обновление 04.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.869.0) Обновление 05.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.912.0) Обновление 06.08.2018 Обновление определения для Windows Defender Antivirus – КБ2267602 (Определение 1.273.950.0) Обновление 07.08.2018 Обновление платформы защиты от вредоносных программ Windows Defender Antivirus — KB4052623 (версия 4.18.1807.18075) Обновление 31.07.2018 Обновление системы безопасности для Adobe Flash Player for Windows 10 Version 1709 для систем на базе процессоров x64 (KB4338832), 07.2018 Обновление 31.07.2018 Обновление системы безопасности для Adobe Flash Player for Windows 10 Version 1709 для систем на базе процессоров x64 (KB4343902), 08.2018 Обновление 15.08.2018 Средство удаления вредоносных программ для платформы x64: июль 2018 г. (KB890830) Обновление 31.07.2018 --------[ Антивирус ]--------------------------------------------------------------------------------------------------- Windows Defender 4.12.16299.15(WinBuild.160101.0800) 17.08.2018 ? --------[ Брандмауэр ]-------------------------------------------------------------------------------------------------- Брандмауэр Windows 10.0.16299.15 Разрешено --------[ Региональные установки ]-------------------------------------------------------------------------------------- Временная зона: Текущая временная зона RTZ 4 (зима) Описание текущей временной зоны (UTC+05:00) Екатеринбург Переход на стандартное время Переход на летнее время Язык: Язык (сист.) русский Язык (англ.) Russian Язык (ISO 639) ru Страна/регион: Страна (сист.) Россия Страна (англ.) Russia Страна (ISO 3166) RU Код страны 7 Денежная единица: Денежная единица (сист.) рубль Денежная единица (англ.) Russian Ruble Символ денежной единицы (сист.) ? Символ денежной единицы (ISO 4217) RUB Формат денежных сумм 123 456 789,00 ? Формат отрицательных денежных сумм -123 456 789,00 ? Форматирование: Формат времени H:mm:ss Краткий формат даты dd.MM.yyyy Полный формат даты d MMMM yyyy 'г.' Формат вывода чисел 123 456 789,00 Формат вывода отрицательных чисел -123 456 789,00 Формат списка first; second; third Набор цифр 0123456789 Дни недели: Имя для понедельника понедельник / Пн Имя для вторника вторник / Вт Имя для среды среда / Ср Имя для четверга четверг / Чт Имя для пятницы пятница / Пт Имя для субботы суббота / Сб Имя для воскресенья воскресенье / Вс Месяцы: Имя для января Январь / янв Имя для февраля Февраль / фев Имя для марта Март / мар Имя для апреля Апрель / апр Имя для мая Май / май Имя для июня Июнь / июн Имя для июля Июль / июл Имя для августа Август / авг Имя для сентября Сентябрь / сен Имя для октября Октябрь / окт Имя для ноября Ноябрь / ноя Имя для декабря Декабрь / дек Разное: Тип календаря Gregorian (localized) Размер бумаги по умолчанию A4 Система счисления Метрическая Языки: LCID 0419h (Активный) Русский (Россия) --------[ Окружение ]--------------------------------------------------------------------------------------------------- ALLUSERSPROFILE C:\ProgramData APPDATA C:\Users\User\AppData\Roaming CommonProgramFiles(x86) C:\Program Files (x86)\Common Files CommonProgramFiles C:\Program Files (x86)\Common Files CommonProgramW6432 C:\Program Files\Common Files COMPUTERNAME WIN-GRNLF576FVV ComSpec C:\Windows\system32\cmd.exe FPS_BROWSER_APP_PROFILE_STRING Internet Explorer FPS_BROWSER_USER_PROFILE_STRING Default HOMEDRIVE C: HOMEPATH \Users\User LOCALAPPDATA C:\Users\User\AppData\Local LOGONSERVER \\WIN-GRNLF576FVV NUMBER_OF_PROCESSORS 6 OneDrive C:\Users\User\OneDrive OS Windows_NT Path C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Users\User\AppData\Local\Microsoft\WindowsApps PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE x86 PROCESSOR_ARCHITEW6432 AMD64 PROCESSOR_IDENTIFIER AMD64 Family 21 Model 2 Stepping 0, AuthenticAMD PROCESSOR_LEVEL 21 PROCESSOR_REVISION 0200 ProgramData C:\ProgramData ProgramFiles(x86) C:\Program Files (x86) ProgramFiles C:\Program Files (x86) ProgramW6432 C:\Program Files PSModulePath C:\Program Files\WindowsPowerShell\Modules;C:\Windows\system32\WindowsPowerShell\v1.0\Modules PUBLIC C:\Users\Public SystemDrive C: SystemRoot C:\Windows TEMP C:\Users\User\AppData\Local\Temp TMP C:\Users\User\AppData\Local\Temp USERDOMAIN_ROAMINGPROFILE WIN-GRNLF576FVV USERDOMAIN WIN-GRNLF576FVV USERNAME User USERPROFILE C:\Users\User windir C:\Windows --------[ Системные файлы ]--------------------------------------------------------------------------------------------- [ system.ini ] ; for 16-bit app support [386Enh] woafont=dosapp.fon EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON [drivers] wave=mmdrv.dll timer=timer.drv [mci] [ win.ini ] ; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 [ hosts ] [ lmhosts.sam ] --------[ Системные папки ]--------------------------------------------------------------------------------------------- Administrative Tools C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools AppData C:\Users\User\AppData\Roaming Cache C:\Users\User\AppData\Local\Microsoft\Windows\INetCache CD Burning C:\Users\User\AppData\Local\Microsoft\Windows\Burn\Burn Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools Common AppData C:\ProgramData Common Desktop C:\Users\Public\Desktop Common Documents C:\Users\Public\Documents Common Favorites C:\Users\User\Favorites Common Files (x86) C:\Program Files (x86)\Common Files Common Files C:\Program Files (x86)\Common Files Common Music C:\Users\Public\Music Common Pictures C:\Users\Public\Pictures Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Common Templates C:\ProgramData\Microsoft\Windows\Templates Common Video C:\Users\Public\Videos Cookies C:\Users\User\AppData\Local\Microsoft\Windows\INetCookies Desktop C:\Users\User\Desktop Device C:\Windows\inf Favorites C:\Users\User\Favorites Fonts C:\Windows\Fonts History C:\Users\User\AppData\Local\Microsoft\Windows\History Local AppData C:\Users\User\AppData\Local My Documents C:\Users\User\Documents My Music C:\Users\User\Music My Pictures C:\Users\User\Pictures My Video C:\Users\User\Videos NetHood C:\Users\User\AppData\Roaming\Microsoft\Windows\Network Shortcuts PrintHood C:\Users\User\AppData\Roaming\Microsoft\Windows\Printer Shortcuts Profile C:\Users\User Program Files (x86) C:\Program Files (x86) Program Files C:\Program Files (x86) Programs C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Recent C:\Users\User\AppData\Roaming\Microsoft\Windows\Recent Resources C:\Windows\resources SendTo C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo Start Menu C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu Startup C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup System (x86) C:\Windows\SysWOW64 System C:\Windows\system32 Temp C:\Users\User\AppData\Local\Temp\ Templates C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates Windows C:\Windows --------[ Протоколы событий ]------------------------------------------------------------------------------------------- Приложение Ошибка 100 2018-08-11 14:32:43 Application Error Приложение Ошибка 2400 2018-08-11 14:33:00 User Microsoft-Windows-Immersive-Shell Приложение Ошибка 101 2018-08-11 14:33:09 Application Hang Безопасность Audit Success 13824 2018-08-10 13:52:46 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x3f8ce3 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x11f8 Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 12544 2018-08-10 13:53:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 13:53:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 13:58:07 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 13:58:07 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-10 13:58:10 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x14f8 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 13:58:10 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x14f8 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12544 2018-08-10 14:21:00 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 14:21:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 14:28:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 14:28:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 15:12:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 15:12:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:13:16 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:13:16 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:13:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-08-10 16:13:17 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Код входа: 0x3f8ce3 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12548 2018-08-10 16:13:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 103 2018-08-10 16:13:21 Microsoft-Windows-Eventlog 1100: Служба ведения журнала событий завершила работу. Безопасность Audit Success 13573 2018-08-10 16:17:56 Microsoft-Windows-Security-Auditing 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843 Безопасность Audit Success 13312 2018-08-10 16:17:57 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:18:12 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x228 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:18:14 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:18:14 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:18:16 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d0 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:18:16 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d8 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:18:16 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2e8 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2d0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 12288 2018-08-10 16:18:17 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2018-08-10 16:18:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 13312 2018-08-10 16:18:17 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x320 Имя нового процесса: ????????????????-??6??8????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2d8 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:18:17 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x328 Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2d8 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13568 2018-08-10 16:18:17 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9381 Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d8 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0x9ade Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2d8 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0x9b1e Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xee2b Связанный ИД входа: 0xee61 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xee61 Связанный ИД входа: 0xee2b Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xee2b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xee61 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege Безопасность Audit Success 12548 2018-08-10 16:18:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12292 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xc6c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xc6c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xd00 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:18:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xd00 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12292 2018-08-10 16:18:22 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2018-08-10 16:18:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:18:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:18:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x688 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-10 16:18:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x3b4bb Связанный ИД входа: 0x3b4f3 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x688 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: WIN-GRNLF576FVV Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x3b4f3 Связанный ИД входа: 0x3b4bb Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x688 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: WIN-GRNLF576FVV Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:18:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:18:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Код входа: 0x3b4bb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:18:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-10 16:18:43 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x4ac Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13826 2018-08-10 16:18:43 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x5d8 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12544 2018-08-10 16:18:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:18:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:18:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:18:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:18:50 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:18:50 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-10 16:18:51 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb4 Имя процесса: C:\Windows\System32\SearchIndexer.exe Безопасность Audit Success 13826 2018-08-10 16:18:51 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bb4 Имя процесса: C:\Windows\System32\SearchIndexer.exe Безопасность Audit Success 12290 2018-08-10 16:18:54 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2018-08-10 16:18:54 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_13d048b7-ae69-4298-b1d7-a424e969d50c Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12292 2018-08-10 16:18:54 Microsoft-Windows-Security-Auditing 5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0 Безопасность Audit Success 12544 2018-08-10 16:18:54 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:18:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:19:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:19:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:19:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:19:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:19:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:19:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:20:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:20:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:20:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x320 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:20:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12545 2018-08-10 16:20:57 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Код входа: 0x3b4f3 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 103 2018-08-10 16:21:01 Microsoft-Windows-Eventlog 1100: Служба ведения журнала событий завершила работу. Безопасность Audit Success 13312 2018-08-10 16:24:16 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13573 2018-08-10 16:24:16 Microsoft-Windows-Security-Auditing 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843 Безопасность Audit Success 13312 2018-08-10 16:24:31 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x22c Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:24:33 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:24:33 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 12288 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0x99fc Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2d0 Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0x9a43 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 13312 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c8 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d0 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2dc Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2c8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x31c Имя нового процесса: ????????????????-??6??0????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2d0 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x328 Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2d0 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13568 2018-08-10 16:24:36 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x928a Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xf3bd Связанный ИД входа: 0xf40f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xf40f Связанный ИД входа: 0xf3bd Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf3bd Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf40f Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12292 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xca4 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xca4 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcc0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:24:38 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcc0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12292 2018-08-10 16:24:39 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2018-08-10 16:24:39 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x650 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-10 16:24:39 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x332e5 Связанный ИД входа: 0x333a9 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x650 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: WIN-GRNLF576FVV Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:39 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x333a9 Связанный ИД входа: 0x332e5 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x650 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: WIN-GRNLF576FVV Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:24:39 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Код входа: 0x332e5 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-10 16:24:39 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x4bc Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 12544 2018-08-10 16:24:40 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:24:40 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-10 16:24:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x56c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12544 2018-08-10 16:24:41 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:41 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:24:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:24:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:24:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:24:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:24:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-10 16:24:46 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1ba8 Имя процесса: C:\Windows\System32\SearchIndexer.exe Безопасность Audit Success 13826 2018-08-10 16:24:46 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1ba8 Имя процесса: C:\Windows\System32\SearchIndexer.exe Безопасность Audit Success 12290 2018-08-10 16:24:51 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2018-08-10 16:24:51 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_13d048b7-ae69-4298-b1d7-a424e969d50c Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12292 2018-08-10 16:24:51 Microsoft-Windows-Security-Auditing 5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0 Безопасность Audit Success 12544 2018-08-10 16:24:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:24:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:24:55 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:24:55 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:24:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:24:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:24:59 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:24:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:25:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:25:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:26:04 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:26:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:26:40 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:26:40 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:26:40 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:26:40 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:27:40 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:27:40 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:29:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:29:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:29:44 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:29:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:29:46 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:29:46 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:30:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:30:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:19 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:21 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:22 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:22 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:22 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:22 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:22 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:22 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:30 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:30 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:40 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12544 2018-08-10 16:30:41 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:30:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-10 16:30:41 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:41 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:41 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:41 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xcf0 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 13826 2018-08-10 16:30:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Безопасность Audit Success 12544 2018-08-10 16:30:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:30:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:30:59 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:30:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13568 2018-08-10 16:31:17 Microsoft-Windows-Security-Auditing 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2cc22d Безопасность Audit Success 13568 2018-08-10 16:31:17 Microsoft-Windows-Security-Auditing 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x22b0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2cc22d Безопасность Audit Success 12544 2018-08-10 16:31:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:31:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:31:27 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:31:27 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:31:27 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:31:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:31:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:31:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:31:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:31:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:31:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:31:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:31:29 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:31:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:31:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 16:31:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:31:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 16:31:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:31:31 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:31:31 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:33:18 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:33:18 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:34:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:34:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:37:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:37:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:41:01 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:41:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:46:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:46:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:47:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:47:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:52:46 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:52:46 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 16:53:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:53:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-10 16:54:36 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x333a9 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x1168 Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 12544 2018-08-10 16:59:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 16:59:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-10 17:00:00 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x914 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 17:00:00 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x914 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12544 2018-08-10 17:05:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 17:05:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-10 17:05:21 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x333a9 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x1148 Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 12544 2018-08-10 17:07:16 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 17:07:16 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 17:08:41 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 17:08:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 17:10:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 17:10:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 17:12:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 17:12:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 17:13:39 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 17:13:39 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 17:16:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 17:16:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 17:20:00 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 17:20:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 17:34:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 17:34:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 17:37:50 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 17:37:50 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-10 17:39:36 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x333a9 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: DefaultAccount Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 13824 2018-08-10 17:39:36 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x333a9 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: WDAGUtilityAccount Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 13824 2018-08-10 17:39:36 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x333a9 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: Администратор Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 13824 2018-08-10 17:39:36 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x333a9 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: Гость Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 12544 2018-08-10 17:40:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 17:40:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 18:33:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 18:33:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 18:34:27 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 18:34:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-10 18:34:30 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-10 18:34:30 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13824 2018-08-10 18:34:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x333a9 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x514 Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 12544 2018-08-10 18:46:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 18:46:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 18:59:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 18:59:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 20:07:16 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 20:07:16 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-10 20:07:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x333a9 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x454 Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 12544 2018-08-10 20:22:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 20:22:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 20:25:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 20:25:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 20:27:44 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 20:27:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 20:51:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 20:51:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 21:29:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 21:29:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 21:35:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 21:35:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 21:40:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 21:40:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 22:01:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 22:01:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 22:25:40 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 22:25:40 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 22:41:07 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 22:41:07 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 23:06:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 23:06:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 23:10:36 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-2 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xa88 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-10 23:10:36 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-2 Имя учетной записи: UMFD-2 Домен учетной записи: Font Driver Host ИД входа: 0x2702122 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0xa88 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 23:10:36 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-2 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xa88 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-10 23:10:36 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager ИД входа: 0x2702ac8 Связанный ИД входа: 0x2702ae7 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0xa88 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-10 23:10:36 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager ИД входа: 0x2702ae7 Связанный ИД входа: 0x2702ac8 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0xa88 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 23:10:36 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x2702ac8 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-08-10 23:10:36 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-2 Имя учетной записи: DWM-2 Домен учетной записи: Window Manager Код входа: 0x2702ae7 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege Безопасность Audit Success 12544 2018-08-10 23:10:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 23:10:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-10 23:10:39 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-08-10 23:10:39 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Код входа: 0x333a9 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12548 2018-08-10 23:10:39 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12545 2018-08-10 23:10:41 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf40f Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-08-10 23:10:41 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf3bd Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-08-10 23:10:41 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host Код входа: 0x9a43 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-08-10 23:10:44 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-10 23:10:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 10:39:31 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x650 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-11 10:39:31 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ed2 Связанный ИД входа: 0x2719ef0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x650 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: WIN-GRNLF576FVV Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 10:39:31 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Связанный ИД входа: 0x2719ed2 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x650 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: WIN-GRNLF576FVV Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:39:31 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Код входа: 0x2719ed2 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-11 10:39:31 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x1428 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13826 2018-08-11 10:39:32 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x56c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12544 2018-08-11 10:39:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:39:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 10:39:54 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:39:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 10:39:55 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:39:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-11 10:40:34 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: DefaultAccount Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 13824 2018-08-11 10:40:34 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: WDAGUtilityAccount Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 13824 2018-08-11 10:40:34 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: Администратор Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 13824 2018-08-11 10:40:34 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: Гость Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 12544 2018-08-11 10:41:27 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:41:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 10:41:55 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:41:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 10:42:27 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:42:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 10:42:29 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:42:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 10:42:42 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:42:42 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 10:45:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:45:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 10:46:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:46:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 10:56:54 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 10:56:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 11:15:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 11:15:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 11:17:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 11:17:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 11:17:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 11:17:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-11 11:17:28 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x13cc Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-11 11:17:28 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x13cc Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13824 2018-08-11 11:17:30 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x1230 Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 12544 2018-08-11 11:58:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 11:58:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 12:11:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 12:11:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-11 12:11:38 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x55c Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 12544 2018-08-11 12:17:00 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 12:17:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-11 12:17:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x13fc Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-11 12:17:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x13fc Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12544 2018-08-11 12:47:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 12:47:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 12:55:22 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 12:55:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-11 12:55:38 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x2178 Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 12544 2018-08-11 13:09:04 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 13:09:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 13:14:29 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 13:14:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-11 13:16:20 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x2e8 Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 12544 2018-08-11 13:18:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 13:18:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 13:22:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 13:22:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-11 13:22:26 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xe20 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-11 13:22:26 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xe20 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13824 2018-08-11 13:28:23 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x6e0 Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 13824 2018-08-11 13:38:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x998 Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 13824 2018-08-11 14:11:14 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x2719ef0 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0xd60 Имя процесса: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Безопасность Audit Success 12544 2018-08-11 14:29:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:29:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:29:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x31c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-08-11 14:29:35 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Код входа: 0x2719ef0 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12548 2018-08-11 14:29:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 103 2018-08-11 14:29:39 Microsoft-Windows-Eventlog 1100: Служба ведения журнала событий завершила работу. Безопасность Audit Success 13312 2018-08-11 14:31:49 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13573 2018-08-11 14:31:49 Microsoft-Windows-Security-Auditing 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843 Безопасность Audit Success 13312 2018-08-11 14:32:05 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x22c Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-11 14:32:07 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x260 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-11 14:32:07 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x260 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 12288 2018-08-11 14:32:10 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2018-08-11 14:32:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: ? Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 13312 2018-08-11 14:32:10 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c4 Имя нового процесса: ??????????????-??6??8????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-11 14:32:10 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2cc Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x260 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-11 14:32:10 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2dc Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2c4 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-11 14:32:10 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x318 Имя нового процесса: ????????????????-??6??c????0--?0???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2cc Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-11 14:32:10 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x324 Имя нового процесса: ??????????????e?????????????????????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x2cc Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ????0--?0???????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13568 2018-08-11 14:32:10 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x8f7f Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2cc Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-0 Имя учетной записи: UMFD-0 Домен учетной записи: Font Driver Host ИД входа: 0x95eb Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2cc Имя процесса: C:\Windows\System32\wininit.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-96-0-1 Имя учетной записи: UMFD-1 Домен учетной записи: Font Driver Host ИД входа: 0x960e Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xe2a5 Связанный ИД входа: 0xe2da Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xe2da Связанный ИД входа: 0xe2a5 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xe2a5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xe2da Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12292 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12544 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12292 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x8dc Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x8dc Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xbec Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2018-08-11 14:32:13 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xbec Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12544 2018-08-11 14:32:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:32:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:32:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:32:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12290 2018-08-11 14:32:34 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2018-08-11 14:32:34 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_13d048b7-ae69-4298-b1d7-a424e969d50c Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12292 2018-08-11 14:32:34 Microsoft-Windows-Security-Auditing 5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0 Безопасность Audit Success 12544 2018-08-11 14:32:35 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x5f0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-08-11 14:32:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x3d0a5 Связанный ИД входа: 0x3d121 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x5f0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: WIN-GRNLF576FVV Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x3d121 Связанный ИД входа: 0x3d0a5 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x5f0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: WIN-GRNLF576FVV Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:32:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Код входа: 0x3d0a5 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-11 14:32:35 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Сведения о процессе: ИД процесса: 0x458 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13826 2018-08-11 14:32:35 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x548 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12544 2018-08-11 14:32:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:32:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:32:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:32:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:32:39 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:32:39 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2018-08-11 14:32:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1cf4 Имя процесса: C:\Windows\System32\SearchIndexer.exe Безопасность Audit Success 13826 2018-08-11 14:32:42 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1cf4 Имя процесса: C:\Windows\System32\SearchIndexer.exe Безопасность Audit Success 12544 2018-08-11 14:32:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:32:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:32:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:32:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:32:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:32:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:33:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:33:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2018-08-11 14:33:45 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x3d121 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: DefaultAccount Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 13824 2018-08-11 14:33:45 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x3d121 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: WDAGUtilityAccount Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 13824 2018-08-11 14:33:45 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x3d121 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: Администратор Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 13824 2018-08-11 14:33:45 Microsoft-Windows-Security-Auditing 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV ИД входа: 0x3d121 Дополнительные сведения: Рабочая станция вызывающего пользователя: WIN-GRNLF576FVV Имя конечной учетной записи: Гость Домен конечной учетной записи: WIN-GRNLF576FVV Безопасность Audit Success 12544 2018-08-11 14:33:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:33:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:34:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:34:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:34:16 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:34:16 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:34:19 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:34:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:37:18 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-08-11 14:37:18 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:37:18 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2018-08-11 14:37:18 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:37:27 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:37:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:37:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:37:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:37:40 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:37:40 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:39:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:39:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:42:36 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:42:36 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:47:39 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:47:39 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 14:50:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 14:50:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 15:00:04 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 15:00:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 15:04:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 15:04:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2018-08-11 15:04:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 15:04:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12545 2018-08-11 15:21:55 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-453031810-859869714-1427052621-1000 Имя учетной записи: User Домен учетной записи: WIN-GRNLF576FVV Код входа: 0x3d121 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 12544 2018-08-11 15:21:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-GRNLF576FVV$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-08-11 15:21:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 103 2018-08-11 15:21:59 Microsoft-Windows-Eventlog 1100: Служба ведения журнала событий завершила работу. Безопасность Audit Success 13312 2018-08-11 15:24:08 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1c0 Имя нового процесса: ??????????????-??6?4????0--?0??????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????? Командная строка процесса: ????0--?0??????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13573 2018-08-11 15:24:08 Microsoft-Windows-Security-Auditing 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843 Безопасность Audit Success 13312 2018-08-11 15:24:25 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x230 Имя нового процесса: ???????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1c0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-11 15:24:27 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??0????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1c0 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-11 15:24:27 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ??????????????e?????????????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ????0--?0????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 12288 2018-08-11 15:24:30 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:30 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13312 2018-08-11 15:24:30 Microsoft-Windows-Security-Auditing 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c8 Имя нового процесса: ??????????????-??6??0????0--?0????????????????????4? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1c0 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ????0--?0????????????????????4? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора. Безопасность Audit Success 13312 2018-08-11 15:24:30 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13312 2018-08-11 15:24:30 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13312 2018-08-11 15:24:30 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13312 2018-08-11 15:24:30 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13568 2018-08-11 15:24:30 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:31 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12292 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13826 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13826 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13826 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13826 2018-08-11 15:24:32 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12292 2018-08-11 15:24:33 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:34 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:34 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:34 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:34 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:34 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:34 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:34 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:34 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13824 2018-08-11 15:24:34 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13826 2018-08-11 15:24:34 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:35 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:35 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:37 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:37 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:37 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:37 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12290 2018-08-11 15:24:39 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12292 2018-08-11 15:24:39 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12292 2018-08-11 15:24:39 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:40 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:40 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13826 2018-08-11 15:24:40 Microsoft-Windows-Security-Auditing Безопасность Audit Success 13826 2018-08-11 15:24:40 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:49 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12544 2018-08-11 15:24:49 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:49 Microsoft-Windows-Security-Auditing Безопасность Audit Success 12548 2018-08-11 15:24:49 Microsoft-Windows-Security-Auditing Система Ошибка Нет 2018-08-10 13:52:09 User DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} пользователю WIN-GRNLF576FVV\User с ИД безопасности (S-1-5-21-453031810-859869714-1427052621-1000) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание 212 2018-08-10 16:18:06 СИСТЕМА Microsoft-Windows-Kernel-PnP 219: Сбой загрузки драйвера \Driver\WudfRd для устройства USB\VID_1BBB&PID_0168\MBVOBA8TLFSC4SSC. Система Ошибка Нет 2018-08-10 16:18:22 Service Control Manager Система Ошибка Нет 2018-08-10 16:18:44 LOCAL SERVICE DCOM Система Ошибка Нет 2018-08-10 16:18:44 LOCAL SERVICE DCOM Система Ошибка Нет 2018-08-10 16:18:44 LOCAL SERVICE DCOM Система Ошибка Нет 2018-08-10 16:18:44 LOCAL SERVICE DCOM Система Внимание 212 2018-08-10 16:24:18 СИСТЕМА Microsoft-Windows-Kernel-PnP Система Ошибка Нет 2018-08-10 16:24:40 Service Control Manager Система Ошибка Нет 2018-08-10 16:24:41 LOCAL SERVICE DCOM Система Ошибка Нет 2018-08-10 16:24:41 LOCAL SERVICE DCOM Система Ошибка Нет 2018-08-10 16:24:41 LOCAL SERVICE DCOM Система Ошибка Нет 2018-08-10 16:24:41 LOCAL SERVICE DCOM Система Ошибка Нет 2018-08-10 16:31:26 Service Control Manager Система Ошибка Нет 2018-08-10 16:31:27 Service Control Manager Система Ошибка Нет 2018-08-10 16:31:27 Service Control Manager Система Ошибка Нет 2018-08-10 16:31:28 Service Control Manager Система Ошибка Нет 2018-08-10 16:31:28 Service Control Manager Система Ошибка Нет 2018-08-10 16:31:28 Service Control Manager Система Ошибка Нет 2018-08-10 16:31:29 Service Control Manager Система Ошибка Нет 2018-08-10 16:31:30 Service Control Manager Система Ошибка Нет 2018-08-10 16:31:30 Service Control Manager Система Ошибка Нет 2018-08-10 16:31:31 Service Control Manager Система Ошибка Нет 2018-08-10 16:53:58 User DCOM Система Ошибка Нет 2018-08-10 17:04:42 User DCOM Система Ошибка Нет 2018-08-10 18:33:58 User DCOM Система Ошибка Нет 2018-08-10 20:07:00 User DCOM Система Ошибка Нет 2018-08-10 23:10:26 User DCOM Система Ошибка 2 2018-08-11 10:39:30 Microsoft-Windows-NDIS Система Ошибка Нет 2018-08-11 10:39:33 LOCAL SERVICE DCOM Система Ошибка Нет 2018-08-11 10:39:33 LOCAL SERVICE DCOM Система Ошибка Нет 2018-08-11 10:39:33 LOCAL SERVICE DCOM Система Ошибка Нет 2018-08-11 10:39:33 LOCAL SERVICE DCOM Система Ошибка Нет 2018-08-11 11:16:52 User DCOM Система Ошибка Нет 2018-08-11 11:18:30 User DCOM Система Ошибка Нет 2018-08-11 12:11:00 User DCOM Система Ошибка Нет 2018-08-11 12:55:00 User DCOM Система Ошибка Нет 2018-08-11 13:15:41 User DCOM Система Ошибка Нет 2018-08-11 13:27:44 User DCOM Система Внимание 1014 2018-08-11 13:28:14 NETWORK SERVICE Microsoft-Windows-DNS-Client Система Ошибка Нет 2018-08-11 13:37:34 User DCOM Система Ошибка Нет 2018-08-11 14:10:35 User DCOM --------[ Debug - PCI ]------------------------------------------------------------------------------------------------- B00 D00 F00: nVIDIA nForce 7025-630a (MCP68SE) - Host Bridge (HyperTransport) Offset 000: DE 10 E2 03 06 00 B0 00 A1 00 00 05 00 00 00 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 E2 03 Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 49 18 E2 03 08 DC 20 02 20 00 11 11 D0 00 00 00 Offset 050: 23 06 7F 00 03 00 00 00 00 00 03 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 06 36 00 00 Offset 070: 44 44 44 00 D0 09 00 00 11 00 00 00 11 11 88 00 Offset 080: 23 99 88 00 FA 00 64 0D 03 00 00 00 7F 00 00 00 Offset 090: 78 00 00 90 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 01 01 01 01 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 80 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 08 00 01 A8 Offset 0E0: 00 00 E0 FE 00 00 00 00 06 00 00 00 20 10 00 00 Offset 0F0: F0 FF FF FF 00 00 00 00 00 00 00 00 00 00 00 00 B00 D01 F00: nVIDIA nForce 7025-630a (MCP68SE) - LPC Bridge Offset 000: DE 10 E1 03 0F 00 A0 00 A2 00 01 06 00 00 80 00 Offset 010: 01 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 E1 03 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 FF 00 00 00 Offset 040: 49 18 E1 03 00 00 00 00 FA 3E FF 00 FA 3E FF 00 Offset 050: FA 3E FF 00 00 5A 62 02 00 00 00 05 33 00 2C 02 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 10 00 FF FF C1 00 00 00 00 00 45 19 00 00 0C 30 Offset 080: 09 20 00 D2 01 D0 00 00 00 00 40 01 FF 00 00 00 Offset 090: FF 7F 00 00 FF FF 3F 3F 21 65 08 74 B9 0C 00 D0 Offset 0A0: 01 00 00 81 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 80 02 FF 02 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 FE FD 03 00 A0 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D01 F01: nVIDIA nForce 7025-630a (MCP68SE) - SMBus Controller Offset 000: DE 10 EB 03 01 00 B0 00 A2 00 05 0C 00 00 80 00 Offset 010: 01 0E 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 01 06 00 00 01 07 00 00 00 00 00 00 49 18 EB 03 Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 0B 01 00 00 Offset 040: 49 18 EB 03 01 00 02 C0 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 01 05 00 00 01 08 00 00 01 0D 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 C8 FE 00 00 FE FE 01 11 00 00 Offset 080: 00 10 FE FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: D4 30 80 01 01 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 40 00 40 01 10 00 00 00 05 00 00 00 00 00 00 00 Offset 0E0: 80 10 04 00 04 40 00 07 80 62 00 20 41 44 44 11 Offset 0F0: 02 FF 1E BF 01 00 00 80 10 00 00 00 00 00 00 00 B00 D01 F02: nVIDIA nForce 7025-630a (MCP68SE) - Shape/Trim Offset 000: DE 10 F5 03 00 04 A0 00 A2 00 00 05 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 EB 03 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 49 18 F5 03 00 00 00 00 10 02 80 10 10 00 10 10 Offset 050: 10 10 10 10 00 00 00 00 00 00 00 00 10 42 00 00 Offset 060: 0B 00 00 00 C0 1C 52 06 21 00 10 0A 00 00 63 00 Offset 070: 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 40 00 00 00 00 00 A0 18 00 00 Offset 090: 00 00 00 00 00 00 00 12 20 81 04 00 00 00 00 00 Offset 0A0: 00 14 00 06 00 00 00 00 00 00 00 00 01 00 00 00 Offset 0B0: 00 00 00 00 42 80 30 04 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D02 F00: nVIDIA nForce 7025-630a (MCP68SE) - OHCI USB 1.1 Controller Offset 000: DE 10 F1 03 06 00 B0 00 A3 10 03 0C 00 00 80 00 Offset 010: 00 F0 EF EE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 F1 03 Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 17 01 03 01 Offset 040: 49 18 F1 03 01 00 02 FE 00 00 00 00 00 00 00 00 Offset 050: 06 00 00 00 1D 47 40 00 10 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D02 F01: nVIDIA nForce 7025-630a (MCP68SE) - EHCI USB 2.0 Controller Offset 000: DE 10 F2 03 06 00 B0 00 A3 20 03 0C 00 00 80 00 Offset 010: 00 EC EF EE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 F2 03 Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 16 02 03 01 Offset 040: 49 18 F2 03 0A 80 98 20 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 20 20 01 00 00 60 98 81 C3 13 00 00 00 00 00 00 Offset 070: 00 00 08 00 00 10 20 80 89 3D 84 22 77 25 C4 00 Offset 080: 01 00 02 FE 00 00 00 00 00 00 00 00 15 16 00 00 Offset 090: 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 00 00 00 20 00 C0 00 00 00 00 00 00 00 00 Offset 0B0: 00 11 22 33 44 00 00 00 FF 03 00 00 00 00 00 00 Offset 0C0: 10 10 2D 0D 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D04 F00: nVIDIA nForce 7025-630a (MCP68SE) - PCI-PCI Bridge Offset 000: DE 10 F3 03 07 04 B0 00 A1 01 04 06 00 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 01 01 20 F0 00 80 22 Offset 020: F0 FF 00 00 F0 FF 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 B8 00 00 00 00 00 00 00 00 00 02 02 Offset 040: 00 00 03 80 01 00 02 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 FF 1F FF 1F 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 06 00 00 00 00 00 00 00 00 00 00 08 00 01 A8 Offset 090: 00 00 E0 FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 FF FF 00 00 0D 8C 00 00 49 18 F3 03 Offset 0C0: 49 18 F3 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D05 F00: nVIDIA nForce 7025-630a (MCP68SE) - High Definition Audio Controller Offset 000: DE 10 F0 03 06 00 B0 00 A2 00 03 04 00 00 80 00 Offset 010: 00 80 EF EE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 87 D8 Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 15 02 02 05 Offset 040: 49 18 87 D8 01 50 02 C0 00 00 00 00 01 01 0F 00 Offset 050: 05 6C 80 01 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 0F 00 00 00 08 00 03 A8 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 47 00 29 00 00 00 00 00 00 B00 D07 F00: nVIDIA nForce 7025-630a (MCP68SE) - LAN Controller Offset 000: DE 10 EF 03 07 00 B0 00 A2 00 80 06 00 00 00 00 Offset 010: 00 D0 EF EE 81 D0 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 EF 03 Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 0E 01 01 14 Offset 040: 49 18 EF 03 01 50 02 FE 00 00 00 00 08 00 00 20 Offset 050: 05 6C 86 01 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 08 00 02 A8 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 10 00 00 00 42 01 00 00 00 00 00 00 B00 D08 F00: nVIDIA nForce 7025-630a (MCP68SE) - SATA Controller Offset 000: DE 10 F6 03 07 00 B8 00 A2 85 01 01 00 00 80 00 Offset 010: 01 D0 00 00 01 CC 00 00 81 C8 00 00 01 C8 00 00 Offset 020: 81 C4 00 00 00 C0 EF EE 00 00 00 00 49 18 F6 03 Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 15 01 03 01 Offset 040: 49 18 F6 03 01 B0 02 00 00 00 00 00 00 00 00 00 Offset 050: 2F 68 08 00 00 00 00 00 00 20 00 20 44 20 00 20 Offset 060: 00 00 00 C7 41 0C 00 00 00 0F 06 42 00 00 00 00 Offset 070: 2C 78 C5 40 01 10 00 00 01 10 00 00 30 00 20 00 Offset 080: 00 00 00 C0 00 40 F9 CF 00 00 B4 B8 84 15 07 C8 Offset 090: 00 00 58 02 00 00 00 00 06 00 06 10 F6 03 01 01 Offset 0A0: 08 00 00 0F 00 00 00 00 00 00 00 00 33 33 00 02 Offset 0B0: 05 CC 84 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 FE 00 FE 00 08 00 03 A8 Offset 0D0: 08 00 00 02 00 08 03 00 08 00 00 02 00 08 00 00 Offset 0E0: 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00 B00 D08 F01: nVIDIA nForce 7025-630a (MCP68SE) - SATA Controller Offset 000: DE 10 F6 03 07 00 B0 00 A2 85 01 01 00 00 80 00 Offset 010: 01 C4 00 00 81 C0 00 00 01 C0 00 00 01 BC 00 00 Offset 020: 81 B8 00 00 00 70 EF EE 00 00 00 00 49 18 F6 03 Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 16 02 03 01 Offset 040: 49 18 F6 03 01 B0 02 00 00 00 00 00 00 00 00 00 Offset 050: 2F 68 08 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 41 0C 00 00 00 0F 06 42 00 00 00 00 Offset 070: 2C 78 C5 40 01 10 00 00 01 10 00 00 30 00 20 00 Offset 080: 00 00 00 00 7E 73 7F EF 00 00 BF 2E 52 D7 F6 75 Offset 090: 00 00 B6 37 00 00 00 00 06 00 06 10 F6 03 01 01 Offset 0A0: 08 00 00 00 00 00 00 00 00 00 00 00 33 33 00 02 Offset 0B0: 05 CC 84 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 FE 00 FE 00 08 00 03 A8 Offset 0D0: 08 00 00 02 00 08 08 00 08 00 00 02 00 08 08 00 Offset 0E0: 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00 B00 D09 F00: nVIDIA nForce 7025-630a (MCP68SE) - PCI Express Root Port (x16) Offset 000: DE 10 E8 03 07 04 10 00 A2 00 04 06 10 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 E1 E1 00 20 Offset 020: F0 EE F0 EF 01 D0 F1 ED 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 00 1A 00 Offset 040: 0D 48 00 00 49 18 E8 03 01 50 02 F8 00 00 00 00 Offset 050: 05 60 82 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 08 80 01 A8 00 00 E0 FE 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 10 00 41 01 01 80 00 00 10 28 00 00 01 3D 11 00 Offset 090: 00 00 41 30 80 25 08 00 C0 01 48 01 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D0B F00: nVIDIA nForce 7025-630a (MCP68SE) - PCI Express Root Port (x1) Offset 000: DE 10 E9 03 04 04 10 00 A2 00 04 06 10 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 03 03 00 F1 01 00 00 Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 00 02 00 Offset 040: 0D 48 00 00 49 18 E9 03 01 50 02 F8 00 00 00 00 Offset 050: 05 60 82 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 08 80 01 A8 00 00 E0 FE 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 10 00 41 01 01 80 00 00 10 28 00 00 11 3C 11 01 Offset 090: 00 00 11 10 00 05 10 00 C0 01 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D0C F00: nVIDIA nForce 7025-630a (MCP68SE) - PCI Express Root Port (x1) Offset 000: DE 10 E9 03 04 04 10 00 A2 00 04 06 10 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 04 04 00 F1 01 00 00 Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 00 02 00 Offset 040: 0D 48 00 00 49 18 E9 03 01 50 02 F8 00 00 00 00 Offset 050: 05 60 82 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 08 80 01 A8 00 00 E0 FE 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 10 00 41 01 01 80 00 00 10 28 00 00 11 3C 11 02 Offset 090: 00 00 11 10 00 05 18 00 C0 01 48 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F00: AMD K15 - HyperTransport Technology Configuration Offset 000: 22 10 00 16 00 00 10 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 02 04 00 01 02 04 00 01 02 04 00 01 02 04 00 Offset 050: 01 02 04 00 01 02 04 00 01 02 04 00 01 02 04 00 Offset 060: 00 00 05 00 E0 00 00 00 00 A8 4E 02 10 0E 80 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 08 00 01 21 20 A0 11 11 60 06 F5 FF 13 00 00 00 Offset 090: 69 01 61 01 00 00 01 00 07 00 00 00 3E 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F01: AMD K15 - Address Map Offset 000: 22 10 01 16 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 03 00 00 00 00 00 2F 02 00 00 00 00 01 00 00 00 Offset 050: 00 00 00 00 02 00 00 00 00 00 00 00 03 00 00 00 Offset 060: 00 00 00 00 04 00 00 00 00 00 00 00 05 00 00 00 Offset 070: 00 00 00 00 06 00 00 00 00 00 00 00 07 00 00 00 Offset 080: 03 00 F0 00 80 FF F7 00 03 00 D0 00 00 FF EF 00 Offset 090: 03 00 F8 00 00 0B FE 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 03 0A 00 00 00 0B 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 13 10 00 00 00 F0 FF 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 03 00 00 1F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 03 30 00 D0 00 00 00 00 00 00 00 00 00 00 00 00 Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 120: 00 00 00 00 45 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F02: AMD K15 - DRAM Controller Offset 000: 22 10 02 16 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 00 00 00 09 01 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: E0 3E F8 01 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 02 00 38 00 24 18 Offset 080: 0A 00 00 00 04 00 80 00 00 00 00 3C 00 00 02 00 Offset 090: 00 00 01 0B 92 08 58 0F 07 40 0F 8D 00 00 00 00 Offset 0A0: 00 02 1D 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 96 BC BB 4E DB 00 00 00 04 58 3E 18 B1 D5 90 D5 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 46 1C F8 8A AE 41 56 0A 70 ED 22 4A 54 2A 66 00 Offset 0E0: C0 04 98 01 F0 2A 68 92 0A D5 B2 31 85 EA 04 81 Offset 0F0: 00 00 00 00 00 00 00 00 DB C9 9E 80 68 55 15 00 Offset 100: 00 00 00 00 51 3E 00 00 00 00 00 00 00 00 00 00 Offset 110: 00 05 00 00 00 00 00 00 24 A4 40 04 41 0F E0 0C Offset 120: 44 09 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 130: 03 38 11 0B C8 A0 05 78 F1 2C 05 3A 19 21 B8 89 Offset 140: 01 00 00 00 09 01 00 00 00 00 00 00 00 00 00 00 Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 160: E0 3E F8 01 00 00 00 00 00 00 00 00 00 00 00 00 Offset 170: 00 00 00 00 00 00 00 00 00 00 02 00 38 00 24 18 Offset 180: 0A 00 00 00 04 00 80 00 00 00 00 3C 00 00 02 00 Offset 190: 00 00 01 0B 92 08 58 0F 07 40 0F 8D 00 00 00 00 Offset 1A0: 00 02 1D 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1B0: 01 90 C3 0F 26 7D 0F 48 00 00 00 00 00 00 00 00 Offset 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 200: 0B 0B 0B 1C 27 05 18 06 04 04 04 04 08 06 00 00 Offset 210: 06 00 80 0D 04 03 01 00 04 01 03 01 00 08 09 00 Offset 220: 04 0C 00 00 08 04 00 00 14 14 14 14 0C 00 00 00 Offset 230: 00 00 00 00 00 00 00 00 01 04 00 00 00 00 00 00 Offset 240: 63 60 00 00 00 00 00 00 03 0A 00 00 03 08 14 00 Offset 250: 00 00 00 00 00 00 00 00 00 00 20 01 01 00 00 00 Offset 260: 20 00 00 00 00 00 00 00 00 00 00 00 FF FF 00 00 Offset 270: 21 22 06 7F 00 00 00 00 00 00 00 00 FF 00 00 00 Offset 280: 00 00 00 00 00 00 00 00 00 00 00 00 00 04 40 00 Offset 290: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F03: AMD K15 - Miscellaneous Control Offset 000: 22 10 03 16 00 00 10 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 F0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: FF FF FF FF 44 00 B0 4A 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 05 00 60 66 00 00 00 60 52 00 01 10 Offset 070: 55 11 17 10 11 21 17 00 12 0E 20 00 16 0F 0D 04 Offset 080: 81 E2 0B E2 E2 00 E2 01 08 00 81 00 00 00 40 00 Offset 090: 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 08 06 A0 EF 0F 00 1B 00 00 00 D0 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 AC 1C 02 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 0F 81 C8 10 00 00 03 25 66 47 05 Offset 0E0: 00 00 00 00 20 00 00 00 1E 4F F0 02 00 00 00 00 Offset 0F0: 0F 00 10 00 00 00 00 00 00 00 00 00 20 0F 60 00 Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 140: 55 17 A1 00 55 00 00 00 2A C1 00 00 00 00 00 00 Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 160: 00 00 00 C0 00 00 00 00 00 00 00 C0 00 00 00 00 Offset 170: 00 00 00 C0 00 00 00 00 00 00 00 00 09 00 00 00 Offset 180: E2 03 70 01 00 00 00 00 10 02 00 08 00 00 00 00 Offset 190: 00 00 00 00 00 00 00 00 00 04 78 00 00 00 00 00 Offset 1A0: 44 41 03 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1B0: 22 B5 14 20 00 00 00 00 00 10 14 00 00 00 00 00 Offset 1C0: 00 00 00 00 CC CC 03 00 00 00 00 00 00 01 00 00 Offset 1D0: 00 00 00 00 00 00 00 00 0F 17 2B 00 00 00 00 00 Offset 1E0: 00 00 00 00 87 13 00 80 00 00 00 00 00 00 00 00 Offset 1F0: 00 00 08 00 00 00 00 00 00 00 00 00 4F 07 4C 00 B00 D18 F04: AMD K15 - Miscellaneous Control 2 Offset 000: 22 10 04 16 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 FF FF 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 100: 00 00 00 00 21 03 00 00 00 00 00 00 4C 01 85 00 Offset 110: 01 E0 0F 00 00 00 00 00 0B 00 07 00 00 00 00 00 Offset 120: 00 00 00 00 00 00 00 00 00 05 00 00 00 00 00 00 Offset 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 140: 31 C9 59 11 4D 03 00 00 39 DC A2 23 9D 07 00 00 Offset 150: 68 0B 00 00 90 B4 B4 00 00 00 00 00 08 00 00 00 Offset 160: 20 0F 60 00 03 00 00 00 00 00 00 00 57 02 00 00 Offset 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 180: E3 00 00 C0 85 14 0D 21 00 00 00 00 00 00 00 00 Offset 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1A0: 11 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1B0: 00 00 00 00 00 00 00 00 82 01 35 00 00 00 00 00 Offset 1C0: 00 00 00 00 10 01 00 00 00 00 00 00 90 00 00 00 Offset 1D0: 00 00 08 00 FF FF 00 00 00 00 00 00 00 00 00 00 Offset 1E0: 19 14 50 0B 16 16 50 0B 16 30 E8 0A 0E 36 BC 0A Offset 1F0: 09 46 94 0A 04 56 70 0A 4C 6A 4A 0A 00 00 00 00 B00 D18 F05: AMD K15 - Miscellaneous Control 3 Offset 000: 22 10 05 16 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 07 00 07 00 05 30 16 00 00 40 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 5E 1A 00 00 FB 19 00 00 00 00 00 00 A9 08 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 0E 00 00 00 00 00 00 00 FC 00 00 00 71 00 02 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 120: 11 11 00 00 00 00 00 80 35 91 00 00 00 00 00 00 Offset 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 160: 0D 74 00 00 0D 74 00 00 00 00 00 00 00 00 00 00 Offset 170: 09 06 00 00 30 D0 01 00 00 00 00 00 00 00 00 00 Offset 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 190: 7A 45 33 22 0B 00 00 00 20 20 20 00 00 00 00 00 Offset 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B02 D00 F00: NVIDIA GeForce GT 1030 [10DE-1D01] [NoDB] Offset 000: DE 10 01 1D 07 01 10 00 A1 00 00 03 10 00 80 00 Offset 010: 00 00 00 EF 0C 00 00 D0 00 00 00 00 0C 00 00 EC Offset 020: 00 00 00 00 01 EC 00 00 00 00 00 00 58 14 5C 37 Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 58 14 5C 37 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00 Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 10 00 11 00 E1 8D 2C 01 Offset 080: 10 29 09 00 41 3C 46 00 00 01 41 10 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 03 08 04 00 Offset 0A0: 00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B02 D00 F01: Контроллер High Definition Audio (Microsoft) [10DE-0FB8] [NoDB] Offset 000: DE 10 B8 0F 06 01 10 00 A1 00 03 04 10 00 80 00 Offset 010: 00 C0 F7 EE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 5C 37 Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 13 02 00 00 Offset 040: 58 14 5C 37 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 CE D6 23 00 00 00 00 00 Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 10 00 01 00 E1 8D 2C 01 Offset 080: 10 29 09 00 41 3C 45 00 00 01 41 10 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 03 08 04 00 Offset 0A0: 00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ISA-0D00: nVIDIA CK8/CK8-04/MCP2/MCP04/MCP5x/MCP6x/MCP7x NVA Offset 00: 00 00 00 00 1F 40 C6 E1 1B 38 C6 21 02 14 00 91 Offset 10: 02 1F C0 A1 02 1F C0 A1 00 00 00 00 00 00 00 00 Offset 20: 0A 18 C0 B1 0B 38 C0 A1 04 1B 00 80 01 10 C0 B1 Offset 30: 42 91 E8 00 8E 8E 40 00 02 1F C0 A1 3F 82 E6 A1 Offset 40: 00 00 00 00 C6 00 3B EB 00 01 00 00 00 00 00 00 Offset 50: 32 18 C0 A1 05 10 00 80 01 14 C8 B1 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 00 00 00 00 5E 00 AF BB 00 02 00 00 00 01 00 C0 Offset D0: 02 10 02 91 02 0C 01 91 02 10 01 91 02 14 01 91 Offset E0: 02 0C 00 91 02 10 00 91 02 14 00 91 02 18 40 91 Offset F0: 02 1C 40 91 01 1C 40 91 00 00 00 00 00 00 00 00 ISA-0E00: nVIDIA MCP55/MCP6x/MCP7x THERM Offset 00: 08 00 00 00 F4 58 32 00 90 18 5E 1A 2E 00 00 01 Offset 10: 00 04 00 C5 00 00 00 00 05 00 00 00 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 28 3C 28 3C 00 00 00 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 --------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------ C000:0000 U.q.K7400.L.w.VIDEO ..........IBM VGA Compatible.......S04/17/17 C000:0040 ..........P......)...................................ZB.aBPMIDu C000:0080 .x............!GV-N1030D5-2GL/F1/0572........................... C000:00C0 ................................Version 86.08.0C.00.12 ...Copyri C000:0100 ght (C) 1996-2017 NVIDIA Corp.........B....GP108 Board C000:0140 ............Chip Rev ....................................... C000:0180 ................................PCIR............q............... C000:01C0 NPDE....v.......X.\7..............BIT......F2...b.B.%.n.C.....D. C000:0200 ....I."...M.....N.....P.....S.....T.....U.....V.....x.....d..... C000:0240 p.....u.....i.\.....(.nI.``l.......................E............ C000:0280 ....\\R...f.....D...O.......q...r...o..gp...p...Q...I.....I..zK. C000:02C0 I{.zK..nI...}.IO...u...KBL`l...l...P..`...l...U...:............. C000:0300 ..d...............................................,...t......... C000:0340 ..............:........M...L...M..............^...z............. C000:0380 ...... .....P.....(.N..O#+.#N..(O(.QPO.Mu.OqO..........f`....... C000:03C0 .....................J.....02/09/17.........................3000 --------[ Debug - Unknown ]--------------------------------------------------------------------------------------------- HDA Codec nVIDIA Unknown (10DE0081h / 1458375Ch) HDD TOSHIBA HDWD110 HDD TOSHIBA HDWD110 SCSI Disk Device PCI/AGP 10DE-0FB8 [SubSys: 1458-375C]: Контроллер High Definition Audio (Microsoft) [10DE-0FB8] [NoDB] PCI/AGP 10DE-1D01 [SubSys: 1458-375C]: NVIDIA GeForce GT 1030 [10DE-1D01] [NoDB] SSD TOSHIBA HDWD110 SSD TOSHIBA HDWD110 SCSI Disk Device ------------------------------------------------------------------------------------------------------------------------ The names of actual companies and products mentioned herein may be the trademarks of their respective owners.