﻿info.txt - лог утилиты random's system information tool 1.10 2014-11-30 22:51:46

======MBR======

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

======Список установленных программ======

-->MsiExec /X{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}
4game-->C:\Program Files (x86)\4game\3.2.0.238\uninstall.exe
7 Days to Die-->"D:\Steam\steam.exe" steam://uninstall/251570
Ace of Spades-->"D:\Steam\steam.exe" steam://uninstall/224540
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10zr_Plugin.exe -maintain plugin
AIDA64-->C:\Program Files (x86)\AIDA64\Uninstall.exe
AIMP3, версия 3.5.5.1324-->"C:\Program Files (x86)\AIMP3\unins000.exe"
Alien Isolation-->"C:\Users\User\AppData\Roaming\Alien Isolation\Uninstall\unins000.exe"
ASUS GPU Tweak-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{532F6E8A-AF97-41C3-915F-39F718EC07D1} /l1049 
ASUS Product Register Program-->MsiExec.exe /I{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}
Auslogics BoostSpeed 5.5.1.0 (13.06.2013)-->"C:\Program Files (x86)\Auslogics\Auslogics BoostSpeed\unins000.exe"
Battle.net-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=battle.net --displayname="Battle.net"
Battlefield 4™-->"C:\Program Files (x86)\Common Files\EAInstaller\Battlefield 4\Cleanup.exe" uninstall_game -autologging
Bing Bar-->MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E}
Bloody5-->"C:\ProgramData\Microsoft\Windows\Templates\Bloody5\Setup.exe" uninstall
Borderlands 2 RU-->"D:\Steam\steam.exe" steam://uninstall/217490
BurningROM-Express-->C:\Program Files (x86)\Nero\uninstall_Nero2014.exe
Carribean! v0.900-->"C:\Program Files (x86)\Carribean!\unins000.exe"
CCleaner-->C:\Program Files\CCleaner\Uninstall.exe
Combat Arms-->"C:\Program Files (x86)\GameNet\Games\CA\unins000.exe"
Counter-Strike 1.6-->C:\Counter-Strike 1.6\Uninstall.exe
Counter-Strike: Global Offensive-->"D:\Steam\steam.exe" steam://uninstall/730
Counter-Strike-->"D:\Steam\steam.exe" steam://uninstall/10
Curse-->MsiExec.exe /X{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}
DeskPins (remove only)-->"C:\Program Files (x86)\DeskPins\uninstall.exe"
Dxtory version 2.0.122-->"C:\Program Files (x86)\Dxtory Software\Dxtory2.0\unins000.exe"
Far Cry 4-->"C:\Users\User\AppData\Roaming\Far Cry 4\Uninstall\unins000.exe"
Far Cry 4-->"D:\Far Cry 4\unins000.exe"
FastStone Image Viewer, версия 4.9.0.0-->"C:\Program Files (x86)\FastStone Image Viewer\unins000.exe"
Fianna NordInvasion v1000-->"D:\Warband\Warband\Modules\Fianna_NordInvasion\unins000.exe"
Foxit Reader-->C:\Program Files (x86)\Foxit Reader\Uninstall.exe
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Glyph-->D:\new\Glyph\glyphuninstall.exe
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.71\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GPUTweakStreaming-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D2A41AA7-4313-43D5-AA39-7E3FBBE0556D} 
GTA San Andreas-->"D:\GTA San Andreas\unins000.exe"
Hearthstone-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=hs_beta --displayname="Hearthstone"
Hi-Rez Studios Authenticate and Update Service-->"D:\HiRezGamesDiagAndSupport.exe" uninstall=all
Infinity Wars - Animated Trading Card Game-->"D:\Steam\steam.exe" steam://uninstall/257730
Jads-->"C:\ProgramData\Package Cache\{96a2ade7-fc4e-42d1-aaff-4bcef930239e}\Setup.exe"  /uninstall
Jads-->MsiExec.exe /I{A36D9B44-D57A-4DC0-9D58-EEEC9757846F}
Java 7 Update 65-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217065FF}
Jove's Mod Pack 0.9.2, версия 13.0 от 29.07.2014-->"D:\World of Tanks\unins002.exe"
K-Lite Mega Codec Pack 10.1.5-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
League of Legends-->msiexec.exe /x {C6404194-4046-4D6C-8555-4050C11CC1E5}
League of Legends-->MsiExec.exe /X{C6404194-4046-4D6C-8555-4050C11CC1E5}
Logon Screen-->"C:\Program Files\Logon Screen\unins000.exe"
Microsoft .NET Framework 4.5.2 (RUS)-->MsiExec.exe /X{8D41AED1-7B35-340D-8960-589E08EA4FF1}
Microsoft .NET Framework 4.5.2 (Русский)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.51209\RUS\\Setup.exe /repair /x86 /x64 /lcid 1049
Microsoft .NET Framework 4.5.2-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.51209\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.5.2-->MsiExec.exe /X{26784146-6E05-3FF9-9335-786C7C0FB5BE}
Microsoft Office Access MUI (Russian) 2007-->MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007-->MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007-->MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007-->MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office Office 64-bit Components 2007-->MsiExec.exe /X{90120000-002A-0000-1000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007-->MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007-->MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007-->MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007-->MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007-->MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007-->MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007-->MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared 64-bit MUI (Russian) 2007-->MsiExec.exe /X{90120000-002A-0419-1000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007-->MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007-->MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005-->"C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Minecraft 1.7.10-->C:\Users\Dima\AppData\Roaming\.minecraft\Uninstall.exe
Minimum-->"D:\Steam\steam.exe" steam://uninstall/214190
Neverwinter-->D:\Cryptic Studios\Uninstall Neverwinter.exe
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA GeForce Experience 2.1.1-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{98FE56C9-0B19-469A-9643-9CBAD7F2C3F7}\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA PhysX-->MsiExec.exe /I{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Аудиодрайвер HD 1.3.30.1-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{6CF4966C-DEEB-432C-9042-CAD0A9A5C1E9}\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 340.52-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{6CF4966C-DEEB-432C-9042-CAD0A9A5C1E9}\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Драйвер 3D Vision 340.52-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{6CF4966C-DEEB-432C-9042-CAD0A9A5C1E9}\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Драйвер контроллера 3D Vision 340.50-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{6CF4966C-DEEB-432C-9042-CAD0A9A5C1E9}\NVI2.DLL",UninstallPackage Display.NVIRUSB
Open Broadcaster Software-->C:\Program Files (x86)\OBS\uninstall.exe
Origin-->D:\Origin\OriginUninstall.exe
PlanetSide 2-->"C:\Program Files (x86)\4game\3.2.0.238\planetside2_uninstall.exe" /InstKey=planetside2
PointBlank-->"C:\Program Files (x86)\4game\3.2.0.238\pointblank_uninstall.exe"  /InstKey=pointblank
PunkBuster Services-->D:\Program Files (x86)\Origin Games\Battlefield 4\pbsvc.exe -u
PVZ Garden Warfare-->"C:\Program Files (x86)\Common Files\EAInstaller\Plants vs Zombies Garden Warfare\Cleanup.exe" uninstall_game -autologging
QGNA-->"C:\Program Files (x86)\QGNA\unins000.exe"
RaidCall-->C:\Program Files (x86)\RaidCall.RU\uninst.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
Remote Desktop Access (VuuPC)-->"C:\Users\User\AppData\Roaming\VOPackage\uninstall.exe"
Search App by Ask-->MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1500}
Skype™ 6.16-->MsiExec.exe /X{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}
Smite-->"D:\\HiRezGamesDiagAndSupport.exe" uninstall=17
Starbound (Update 9.8)-->C:\Games\Starbound\Uninstall.exe
Steam-->D:\Steam\uninstall.exe
Strife-->D:\strife\uninstall.exe
Styx - Masters of Shadows-->"C:\Users\User\AppData\Roaming\Styx - Masters of Shadows\Uninstall\unins000.exe"
Sword of Damocles: Warlords 3.92-->D:\Warband\Warband\Modules\sdw\uninst.exe
TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
The Evil Within-->"D:\The Evil Within\unins000.exe"
The KMPlayer 2.9.4.1434 (LAV)-->"C:\Program Files (x86)\KMPlayer\unins000.exe"
Trove-->D:\new\Glyph\GlyphClient.exe -uninstall  -game 131
Unlocker 1.9.2-->C:\Program Files\Unlocker\uninst.exe
Unturned-->"D:\Steam\steam.exe" steam://uninstall/304930
VIA Диспетчер устройств платформы-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Warband-->"D:\Warband\Warband\unins000.exe"
WinDjView 2.0.2-->rundll32 advpack,LaunchINFSection WinDjView.inf,Uninstall
WinRAR 5.01 (64-разрядная)-->C:\Program Files\WinRAR\uninstall.exe
World of Tanks - Common Test-->"D:\wot_test\unins000.exe"
World of Tanks-->"D:\World of Tanks\unins000.exe"
World of Warcraft-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=wow_ruru "--displayname=World of Warcraft"
Сокровища Монтесумы 2  2.0-->rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\Montezuma2.inf,Uninstall_x86
Сокровища Монтесумы 3  3.0-->rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\Montezuma3.inf,Uninstall_x86

Файл Hosts не найден
======Журнал событий "Система"======

Имя компьютера: WIN-E10J4KINEL7
Код события: 7036
Сообщение: Служба "Windows Search" перешла в состояние Остановлена.
Номер записи: 993
Источник: Service Control Manager
Время записи: 20121021095655.687635-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 7040
Сообщение: Тип запуска службы "Windows Search" был изменен с "Автоматически" на "отключена".
Номер записи: 992
Источник: Service Control Manager
Время записи: 20121021095654.328260-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 104
Сообщение: Файл журнала Setup очищен.
Номер записи: 991
Источник: Microsoft-Windows-Eventlog
Время записи: 20121021095651.453260-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 104
Сообщение: Файл журнала Application очищен.
Номер записи: 990
Источник: Microsoft-Windows-Eventlog
Время записи: 20121021095651.422010-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 104
Сообщение: Файл журнала System очищен.
Номер записи: 989
Источник: Microsoft-Windows-Eventlog
Время записи: 20121021095651.375135-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: WIN-E10J4KINEL7
Код события: 6001
Сообщение: Ошибка обработки события уведомления подписчика уведомлений winlogon <GPClient>.
Номер записи: 320
Источник: Microsoft-Windows-Winlogon
Время записи: 20121021095837.000000-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 12306
Сообщение: Возвращение к исходному состоянию активации успешно выполнено для приложения с идентификатором "55c92734-d682-4d71-983e-d6ec3f16059f" и ИД SKU "(null)"; возвращений к исходному состоянию активации осталось: 2.
Номер записи: 319
Источник: Microsoft-Windows-Security-SPP
Время записи: 20121021095834.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 1003
Сообщение: Служба Windows Search запущена.

Номер записи: 318
Источник: Microsoft-Windows-Search
Время записи: 20121021095656.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 1013
Сообщение: Служба Windows Search успешно остановлена.

Номер записи: 317
Источник: Microsoft-Windows-Search
Время записи: 20121021095655.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 103
Сообщение: Windows (1756) Windows: Остановлен экземпляр СУБД (0).
Номер записи: 316
Источник: ESENT
Время записи: 20121021095655.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: WIN-E10J4KINEL7
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		WIN-E10J4KINEL7$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x1bc
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 933
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20121021095658.437635-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 932
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20121021095656.515760-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		WIN-E10J4KINEL7$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x1bc
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 931
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20121021095656.515760-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 4738
Сообщение: Изменена учетная запись пользователя.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2700992391-1993720285-2820699691-500
	Имя учетной записи:		Administrator
	Домен учетной записи:		WIN-E10J4KINEL7
	Идентификатор входа:		0x3e2da

Целевая учетная запись:
	Идентификатор безопасности:		S-1-5-21-2700992391-1993720285-2820699691-500
	Имя учетной записи:		Administrator
	Домен учетной записи:		WIN-E10J4KINEL7

Измененные атрибуты:
	Имя учетной записи SAM:	-
	Отображаемое имя:		-
	Основное имя пользователя:	-
	Домашний каталог:		-
	Домашний диск:		-
	Путь к сценарию:		-
	Путь к профилю:		-
	Рабочие станции пользователя:	-
	Последний пароль задан:	-
	Срок действия учетной записи истекает:		-
	Идентификатор основной группы:	-
	Разрешено делегировать:	-
	Старое значение UAC:		0x211
	Новое значение UAC:		0x211
	Управление учетной записью пользователя:	-
	Параметры пользователя:	-
	Журнал SID:		-
	Часы входа:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 930
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20121021095653.578260-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: WIN-E10J4KINEL7
Код события: 1102
Сообщение: Журнал аудита был очищен.
Субъект:
	ИД безопасности:	S-1-5-21-2700992391-1993720285-2820699691-500
	Имя учетной записи:	Administrator
	Имя домена:	WIN-E10J4KINEL7
	ИД входа:	0x3e2da
Номер записи: 929
Источник: Microsoft-Windows-Eventlog
Время записи: 20121021095651.437635-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=6
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3

-----------------EOF-----------------
