﻿info.txt - лог утилиты random's system information tool 1.16 2017-09-25 13:45:46

====== MBR ======

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

====== Список установленных программ ======

AIDA64 Extreme v5.92 [20170710]-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\unins000.exe"
AMD Problem Report Wizard [20170710]-->MsiExec.exe /X{DDF320BF-158F-0D83-5F26-8B2B7E604E3A}
AMD Settings - Branding [20170801]-->MsiExec.exe /I{178B916E-BCCA-464A-82B1-16FBCE86E30B}
AMD Software [2017/08/01 03:00:34]-->"C:\Program Files\AMD\CIM\Bin64\RadeonInstaller.exe" /EXPRESS_UNINSTALL /IGNORE_UPGRADE /ON_REBOOT_MESSAGE:NO
AMD Software [20170801]-->msiexec /q/x{EDF66320-A8A5-967C-1B69-484DAD822143} REBOOT=ReallySuppress
ARK: Survival Evolved [2017/07/10 13:10:05]-->"G:\Program Files (x86)\Steam\steam.exe" steam://uninstall/346110
BitTorrent [2017/07/10 19:33:35]-->"%APPDATA%\BitTorrent\BitTorrent.exe" /UNINSTALL
BlueStacks 3 [20170904]-->G:\Program Files\BlueStacks\Client\BlueStacksClientUninstaller.exe :tmp
Crossout Launcher 1.0.3.18 [20170719]-->"G:\Games\Crossout\unins000.exe"
Dead by Daylight [2017/09/13 17:31:31]-->"G:\Program Files (x86)\Steam\steam.exe" steam://uninstall/381210
Discord [20171209]-->C:\Users\Администратор\AppData\Local\Discord\Update.exe --uninstall
Dishonored 2 [20170712]-->"C:\Users\Администратор\AppData\Roaming\Dishonored 2_Uninstall\unins000.exe"
Divinity - Original Sin 2 v.3.0.143.148 [20170922]-->"G:\Games\Divinity - Original Sin 2\unins000.exe"
Etron USB3.0 Host Controller [20170709]-->MsiExec.exe /I{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}
f.lux [2017/07/12 02:10:31]-->"C:\Users\Администратор\AppData\Local\FluxSoftware\Flux\uninstall.exe"
Google Chrome [20170709]-->"C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20170709]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Heroes of the Storm [2017/07/25 18:54:01]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=heroes --displayname="Heroes of the Storm"
HiSuite [2017/09/18 18:19:15]-->C:\Program Files (x86)\HiSuite\uninst.exe
Intel(R) Control Center [2017/07/09 17:17:10]-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Management Engine Components [2017/07/09 17:17:02]-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Lightshot-5.4.0.10 [20170721]-->"C:\Program Files (x86)\Skillbrains\lightshot\unins000.exe"
Microsoft .NET Framework 4.5 [2017/07/09 17:22:31]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.5 [20170709]-->MsiExec.exe /X{1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 [20170818]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20170714]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20170714]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 [2017/07/15 16:18:44]-->"C:\ProgramData\Package Cache\{15134cb0-b767-4960-a911-f2d16ae54797}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 [2017/07/14 15:20:45]-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 [2017/07/15 16:18:30]-->"C:\ProgramData\Package Cache\{22154f09-719a-4619-bb71-5b3356999fbf}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 [2017/07/14 15:20:37]-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 [20170715]-->MsiExec.exe /X{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 [20170710]-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 [20170715]-->MsiExec.exe /X{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 [20170710]-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 [20170715]-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 [20170714]-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 [20170715]-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 [20170714]-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2017/07/10 15:17:37]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2017/07/10 15:17:28]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20170709]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20170709]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20170709]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20170709]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 [2017/09/06 22:16:23]-->"C:\ProgramData\Package Cache\{d992c12e-cab2-426f-bde3-fb8c53950b0d}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 [2017/09/06 22:15:55]-->"C:\ProgramData\Package Cache\{e2803110-78b3-4664-a479-3611a381656a}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 [20170710]-->MsiExec.exe /X{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 [20170710]-->MsiExec.exe /X{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 [20170710]-->MsiExec.exe /X{69BCE4AC-9572-3271-A2FB-9423BDA36A43}
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 [20170710]-->MsiExec.exe /X{BBF2AC74-720C-3CB3-8291-5E34039232FA}
Microsoft Xbox 360 Accessories 1.2 [20170820]-->MsiExec.exe /X{D9C50188-12D5-4D3E-8F00-682346C2AA5F}
Mortal Kombat X [2017/07/13 19:01:16]-->"G:\Program Files (x86)\Steam\steam.exe" steam://uninstall/307780
MSI Afterburner 4.3.0 [2017/08/18 19:19:17]-->"G:\Program Files (x86)\MSI Afterburner\uninstall.exe"
ON_OFF Charge B11.1102.1 [20170709]-->RunDll32 C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3DECD372-76A1-4483-BF10-B547790A3261}\setup.exe" -l0x9  -removeonly
Path of Exile [2017/07/26 05:26:30]-->"G:\Program Files (x86)\Steam\steam.exe" steam://uninstall/238960
PLAYERUNKNOWN'S BATTLEGROUNDS [2017/07/09 18:20:03]-->"G:\Program Files (x86)\Steam\steam.exe" steam://uninstall/578080
Realtek Ethernet Controller Driver [20170709]-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.Exe -runfromtemp -removeonly
Realtek High Definition Audio Driver [20170709]-->RunDll32 C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE"  -removeonly
Skype™ 7.38 [20170716]-->MsiExec.exe /X{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}
Splashtop Connect for Firefox [20170709]-->MsiExec.exe /X{45D49CA7-D7D8-4659-B35A-EBD98C30AF28}
Splashtop Connect IE [20170709]-->MsiExec.exe /X{3B983EFD-6E37-4AD9-9A7D-8C83E61674F7}
Steam [2017/07/09 17:48:23]-->G:\Program Files (x86)\Steam\uninstall.exe
TeamSpeak 3 Client [2017/07/14 23:52:03]-->"G:\Program Files\TeamSpeak 3 Client\uninstall.exe"
Tekken 7 v.1.03-u2 [20170906]-->"G:\Games\Tekken 7\unins000.exe"
Uplay [2017/09/16 16:05:03]-->C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe
Vulkan Run Time Libraries 1.0.39.1 [2017/07/10 18:47:19]-->C:\Program Files (x86)\VulkanRT\1.0.39.1\Instance_2\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.0.39.1 [2017/07/10 19:17:48]-->C:\Program Files (x86)\VulkanRT\1.0.39.1\Instance_3\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.0.39.1 [2017/07/10 19:24:35]-->C:\Program Files (x86)\VulkanRT\1.0.39.1\Instance_4\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.0.39.1 [2017/07/15 16:20:08]-->C:\Program Files (x86)\VulkanRT\1.0.39.1\Instance_5\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.0.39.1 [2017/07/15 16:20:08]-->C:\Program Files (x86)\VulkanRT\1.0.39.1\Instance_6\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.0.39.1 [2017/07/15 16:20:08]-->C:\Program Files (x86)\VulkanRT\1.0.39.1\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.0.51.0 [2017/08/01 03:01:33]-->C:\Program Files (x86)\VulkanRT\1.0.51.0\UninstallVulkanRT.exe
Приложение Blizzard [2017/07/25 18:44:22]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=battle.net --displayname="Приложение Blizzard"

====== Информация центра безопасности ======

AS: Windows Defender

====== Журнал событий "Система" ======

Имя компьютера: Admin-pc
Код события: 10001
Сообщение: Не удается запустить сервер DCOM: {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} как /. Ошибка:
"5"
возникла при запуске команды:
C:\Windows\System32\slui.exe -Embedding
Номер записи: 23463
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20170925063521.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Admin-pc
Код события: 7030
Сообщение: Служба "HuaweiHiSuiteService64.exe" помечена как интерактивная.  Однако в конфигурации системы интерактивные службы не допускаются.  Возможна неправильная работа службы.
Номер записи: 23391
Источник: Service Control Manager
Время записи: 20170925053933.828051-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Admin-pc
Код события: 10001
Сообщение: Не удается запустить сервер DCOM: {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} как /. Ошибка:
"5"
возникла при запуске команды:
C:\Windows\System32\slui.exe -Embedding
Номер записи: 23203
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20170924030830.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Admin-pc
Код события: 7030
Сообщение: Служба "HuaweiHiSuiteService64.exe" помечена как интерактивная.  Однако в конфигурации системы интерактивные службы не допускаются.  Возможна неправильная работа службы.
Номер записи: 23145
Источник: Service Control Manager
Время записи: 20170924021748.686053-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Admin-pc
Код события: 7030
Сообщение: Служба "HuaweiHiSuiteService64.exe" помечена как интерактивная.  Однако в конфигурации системы интерактивные службы не допускаются.  Возможна неправильная работа службы.
Номер записи: 22995
Источник: Service Control Manager
Время записи: 20170923142308.667653-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Приложения" ======

Имя компьютера: Admin-pc
Код события: 8193
Сообщение: Сбой планировщика активации лицензий (sppuinotify.dll). Код ошибки:
0x80070005
Номер записи: 8141
Источник: Microsoft-Windows-Security-SPP
Время записи: 20170925063521.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Admin-pc
Код события: 33
Сообщение: Ошибка при создании контекста активации для "c:\program files\AMD\CIM\Bin64\SetACL64.exe". Не найдена зависимая сборка "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"". Используйте sxstrace.exe для подробной диагностики.
Номер записи: 8139
Источник: SideBySide
Время записи: 20170925062504.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Admin-pc
Код события: 902
Сообщение: Служба защиты программного обеспечения запущена.
6.1.7601.17514
Номер записи: 8126
Источник: Microsoft-Windows-Security-SPP
Время записи: 20170925055021.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Admin-pc
Код события: 10
Сообщение: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Номер записи: 8115
Источник: Microsoft-Windows-WMI
Время записи: 20170925053945.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Admin-pc
Код события: 5617
Сообщение: Windows Management Instrumentation Service subsystems initialized successfully
Номер записи: 8114
Источник: Microsoft-Windows-WMI
Время записи: 20170925053942.000000-000
Тип события: Сведения
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: Admin-pc
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 3956
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170925063100.952165-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Admin-pc
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		ADMIN-PC$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x228
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 3955
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170925063100.952165-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Admin-pc
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 3954
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170925063100.475138-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Admin-pc
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		ADMIN-PC$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x228
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 3953
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170925063100.475138-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Admin-pc
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 3952
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170925062435.183100-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK" = NO
"OS" = Windows_NT
"Path" = %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"PSModulePath" = %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION" = 2a07
"windows_tracing_logfile" = C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags" = 3

-----------------EOF-----------------
